Bonjour,
Ayant reçu au préalable un mail de monitoring me signalant une probable infection sur mon serveur dédié. J'ai lancé chkrootkit qui m'annonce :
Bon, le port 465 c'est un port utilisé par mon serveur mail Postfix (s.m.t.p.s.).
Lorsque je procède à son arrêt :
/etc/init.d/postfix stop
Pour je relance chkrootkit, le problème disparait mais lorsque je relance Postfix, le problème réapparait.
Puis je lance :
lsof -P -n -i | grep 465
J'ai ce résultat :
master 23965 root 113u IPv4 3705069 TCP *:465 (LISTEN)
Je me suis dis, ce n'est peut être qu'un faux positif ? Qu'en pensez-vous ?