question sécurité - Linux et OS Alternatifs
Marsh Posté le 30-08-2002 à 09:32:48
md5sum c'est un utilitaire (fonction de hachage) qui, concrètement, te sors un nombre à partir d'un fichier.
Il suffit de modifier 1 caractère dans ce fichier pour que le nombre retourné par md5sum diffère, alors qu'apparament, le fichier a gardé la même taille, voire la même heure de modif.
Dans ton cas, c'est le fichier /usr/X11R6/bin/Xwrapper dont le md5sum à changé entre 2 "inspections".
Ca ne veut pas dire qu'il y a eu une intrusion, c'est peut être toi qu'il l'a modifié ou un utilitaire de config. A toi de faire ton enquête maintenant...
Marsh Posté le 30-08-2002 à 09:51:25
Citation : The system's X server must run with root permission, though regular users |
Marsh Posté le 30-08-2002 à 09:16:53
Bon moi et la sécurité , je n'ai jamais mis en place de firewall
sous linux mais la dans mes logs j'ai eu un messsage bizarre donc je me pose des questions
voici le message venant de syslog :
Aug 30 04:07:22 localhost : Security Warning: the md5 checksum for one of your SUID files has changed,
Aug 30 04:07:22 localhost : maybe an intruder modified one of these suid binary in order to put in a backdoor...
Aug 30 04:07:22 localhost : - Checksum changed files : /usr/X11R6/bin/Xwrapper
Aug 30 04:07:22 localhost :
je me demande qu'est ce que ca veut dire ?
Eclairez moi