[sisyphus] Re: rootkit checking
Peter V. Saveliev
=?iso-8859-1?q?peet_=CE=C1_eltel=2Enet?=
Сб Фев 8 17:37:11 MSK 2003
On Sat, 8 Feb 2003 17:25:05 +0300
"Artem K. Jouravsky" <ujo на ifirst.ru> wrote:
> On Sat, Feb 08, 2003 at 01:11:01PM +0300, Peter V. Saveliev wrote:
> > > PVS> ...
> > >
> > > PVS> Есть ли в Сизифе средства обнаружения руткитов? Столкнулся с ситуацией,
> > > PVS> когда в чруте намеда под именами зон появились бинарники, левые данные,
> > > PVS> сокеты и девайсы. Подозрения два: глюки ext3 и злой кульхацкер. Намед из
> > > PVS> Сизифа. Думаю. Боюсь руткитов, переставляю систему.
> > >
> > > а взять checkrootkit и проверится оным не судьба?
> > >
> >
> > [peet на mysql peet]$ sudo apt-cache search checkrootkit
> > [peet на mysql peet]$
> >
> > Судьба, но в Сизифе его нет :) Поставлю, конечно. Но не из Сизифа... вот
> > ведь про что речь.
> Как раз сегодня собрал пакет с ним. Надо? Мог бы мантейнить...
Надо-надо-надо! :)) И поставить его cron daily, как osec.
--
Sincerely, Peter V. Saveliev
E-mail: peet на eltel.net
Jabber: peet на jabber.ru
Подробная информация о списке рассылки Sisyphus