Dans cet billet, nous verrons quelques commandes Linux qui peuvent être utiles à tout administrateur système pour la détection d’activités “louches” sur un système.
Bien que j’utilise un système Ubuntu dans cet article, toutes les commandes utilisées sont disponibles sur toutes les distributions Linux.

La semaine dernière j’ai effectué un test d’intrusion [0] pour le compte d’une agence web espagnole (dont je vais taire le nom pour des raisons évidentes). Le client m’avait fixé un délai de 4 jours pour réussir à trouver un moyens pour compromettre la sécurité des sites web de l’agence (pas ceux des clients) hébergés sur son serveur ainsi que ce dernier. Le hameçonnage (ou phishing) [1] et les attaques par force brute étaient était exclus du cadre (scope) de la mission. Il m’aura fallu à peine un peu plus de trois heures pour être sûr à 90% que j’allais réussir ce test d’intrusion. Ce n’est pas que je suis arrogant ou bien que je suis super bon dans mon travail, non détrompez vous, c’est juste que le client n’est pas très bon dans SON TRAVAIL.