Je connais pas ton histoire avec /proc, mais pour installer un noyaux, moi je reboote. Et si quelqu'un reboote une de mes machine je le sais (merci nagios), et j'agis. Tandis que si quelqu'un installe un rootkit grace a un module, bah la je le sais pas. Mais peut etre que je connais pas la technique, comment on fait pour savoir quand quelqu'un obtient l'uid 0 grace a un exploit (le genre de truc qui apparait pas dans les logs auth) ?
[^] # Re: ftp.gnu.org compromis
Posté par Volnai . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 2.