Portsentry monitore les ports defiinis dans le fichier de configuration,
et des qu'il y a connexion, il detemine l'ip de destination, et a quel
port, et il tente de se connecter a l'ip, pour obtenir les informations.
Apparement ton chkrootkit fait aussi un scan de ports (ou un nestat -an),
et pour
Voila, j'installe portsentry_1.1-3_i386.deb téléchargé depuis
http://ftp.de.debian.org/debian/pool/non-free/p/portsentry/portsentry_1.1-3_i386.deb
puis, en bon parano, je faits un petit chkrootkit...
Quel ne fut pas mon étonement de voir celui me rapporter :
Checking `bindshell'... INFECTED (PO
2 matches
Mail list logo