Tom's Guide > Forum > Sécurité - Virus > Rootkit et certitudes

Rootkit et certitudes

Forum Sécurité - Virus : Rootkit et certitudes

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
seeyou57   03-06-2007 à 17:03:23

Bonjour à tous,
en administration et sécurité d'un système Linux Debian Etch, comment être sûre de ne pas avoir de rootkit?

Merci d'avance,

------------------------------ --------------------
SeeYou57
Responsable Sécurité des Systèmes d'Informations (R.S.S.I)
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   03-06-2007 à 21:11:37
- 0 +

Bonjour,

Tu es sous Linux ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
seeyou57   03-06-2007 à 22:44:53
- 0 +

Bonjour,
Oui c'est une question qui concerne les systèmes linux, car le but d'un rootkit est d'être indétectable au moment ou il se propage, car il exploite une faille.
Cordialement

------------------------------ --------------------
SeeYou57
Responsable Sécurité des Systèmes d'Informations (R.S.S.I)
Répondre à seeyou57
Angeldark   04-06-2007 à 12:04:46
- 0 +

Il n'y a pas de rootkits dangereux sous Linux :)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
seeyou57   04-06-2007 à 13:02:23
- 0 +

Bonjour,

Un rootkit qui copie par exemple une liste d'identifiant de prélèvement automatique sur un serveur sgbd, et qui les envois ... pas dangereux en soit mais très gênant! Ceci n'est qu'un exemple!

Cldt

------------------------------ --------------------
SeeYou57
Responsable Sécurité des Systèmes d'Informations (R.S.S.I)
Répondre à seeyou57
Angeldark   04-06-2007 à 13:19:34
- 0 +

Les rootkits étant fait pour Windows, tu n'as pas de soucis à avoir.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
seeyou57   04-06-2007 à 13:56:48
- 0 +

Excuse moi mais tu peux avoir des rootkit sous linux, et vue que ce sont souvent l'exploitation de faille tu ne peux être à l'abris, comme cité dans mon exemple un check complet d'une sgbd de service de compta. Bon je sais que sous linux, vue que je l'utilise tu as des chkrootkit mais vue que ces derniers exploitent souvent des failles je me demandais si la mise à jour d'un checkeur était suffisant...
Je ne peux trop te dévoilé le problème de ces chekeur sur un forum car sa en dirait trop sur le principe de fct d'un rtk..
Mais on peut pousuivre cette conv par mail si tu veux.

Cldt,

------------------------------ --------------------
SeeYou57
Responsable Sécurité des Systèmes d'Informations (R.S.S.I)
Répondre à seeyou57
Angeldark   04-06-2007 à 14:01:25
- 0 +

Il n'y a pas ou très peu de logiciel sécuritaire sur Linux.
Donc des logiciels de détection de rootkits...:)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
seeyou57   04-06-2007 à 14:05:00
- 0 +

POur info les rootkit viennent du monde Linux à l'origine. Meme si l'installation d'un rkt necessite normalement des droits admin, je me demande comment les détecter en dehors de ces scan genre chkrootkit, car en mémoire, pas plus d'espace occupé, pas plus de ressources occupé, et rien dans le top pour tout rootkit qui se respecte....

Cldt,

------------------------------ --------------------
SeeYou57
Responsable Sécurité des Systèmes d'Informations (R.S.S.I)
Répondre à seeyou57
Angeldark   04-06-2007 à 14:08:02
- 0 +

Je ne suis pas un pro dans le domaine des rootkis Linux comme tu le vois.

http://secubox.aldria.com/
Pose ta question dans la partie discussion, l'admin du site étant un spécialiste des rootkis (Windows en tout cas)
Il pourra peut être t'aider dans ta rechercher Linux.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
seeyou57   04-06-2007 à 14:11:06
- 0 +

Ok, c'est noté, j'ai déjà des méthodes de détection mais demander nous permet toujours d'en apprendre de nouvelles ;-)
Cldt

------------------------------ --------------------
SeeYou57
Responsable Sécurité des Systèmes d'Informations (R.S.S.I)
Répondre à seeyou57
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Rootkit et certitudes
Aller à :

Il y a 404 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,329 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens