On Thu, 2004-03-11 at 09:21, Hervé Nicol wrote:
> Effectivement, comme LKM ("Linux Kernel Module") est un module noyau, une maj
> noyau peut permettre de s'en débarasser... mais le problème, c'est qu'en
> général il fait partie d'un rootkit, qui en profite pour modifier la plupart
> des binaires existants sur le système.
Tripwire permet justement de vérifier ce genre de choses, s'il a été
installé juste après l'instal/config de Linux sur la machine, et avant
sa mise sur le réseau.
Fabien
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
