Talkback for article: 274, January2003

Intrusion detection with Debian GNU/Linux

Back to: http://cgi.linuxfocus.org/English/January2003/article274.shtml

From: nB)Tom [ date: 2003-01-07 ]
Très bon article.

Je viens de découvrir LinuxFocus, très bon site aussi !! Direct dans mes favoris.

Bonne continuation.
From: bilo <nabil_chraa(at)hotmail.com> [ date: 2003-01-08 ]
Salut,

dans votre configuration portsentry + chkrootkit pouvez confirmer ce que dit ce mail :
"http://list.cobalt.com/pipermail/cobalt-security/2001-December/004059.html"

apparement quand portsentry est lancé en mode "tcp et udp" un chkrootkit donne un message "checking "bindshell"... INFECTED (PORTS : 1524 31337)"

Il faut conseillé de killé le service portsentry puis de remettre un chkrootkit pour verifier si cela etait lié ou s'il sagit d'une réelle intrusion!

merci!
From: louis <loce12000(at)yahoo.fr> [ date: 2004-04-05 ]
Je recherche déséperement un logiciel qui detecte les tentatives d'intrusions mais qui me donne également, (dans la mesure ou je rentre l'IP de l'attaquant dans les 2 minutes suivant l'attaque), tout les renseignements possibles : son IP réelle ainsi que son adresse mail et tout les éléments qui me permettront de constituer un dossier solide afin de déposer plainte auprés des autorités compétentes : pour l'instant j'ai dejà un équipement correct mais les personnes malsaines étant tjrs mieux équipées, je préfére prendre les devant : je suis sous windows 98se et je me permet de vous demander ceci dans votre rubrique car, apparement vous semblez et compétents et corrects ?
Cordialement
From: Guy [ date: 2006-10-28 ]
Merci pour ce très bon article.

4 talkbacks in Francais
Other talkbacks:   English




Due to the increased amount of web spam we have deciced to removed the talkback posting possibility. You can read old talkbacks but you can no longer post new ones.

Back to http://cgi.linuxfocus.org/English/January2003/article274.shtml

Please contact webmaster(at)linuxfocus.org if you have any questions with regards to this talkback

lftalkback version 3.10