Tag Archives: lime

7 Outils pour analyser la mémoire sous Linux

memory dump

Cette semaine, j’ai été confronté à un problème sur un de mes serveurs de production.

Afin d’analyser et de localiser le souci, j’ai voulu dumpé la mémoire de mon serveur Linux, c’est à dire sauver la mémoire à un instant T dans un fichier afin de pouvoir l’analyser ensuite grâce à différents outils.

Ce type d’analyse est appelé “forensics analysis” et permet de tester votre serveur Linux:

  • détecter les codes et les données qui sont actuellement utilisés en mémoire.
  • chercher un processus spécifique dans la mémoire.
  • rechercher une chaine de caractères ou un autre type de données.
  • utiliser le dump dans d’autres logiciels.
  • chercher, remplacer et dumper la mémoire des processus courants et des processus du noyau ou du kernel.
  • détecter des tentatives d’intrusion ou de hacking sur votre serveur, et corriger les failles existantes.