[sisyphus] Re: rootkit checking

[Peter V. Saveliev]

On Sat, 8 Feb 2003 17:25:05 +0300
"Artem K. Jouravsky" <ujo на ifirst.ru> wrote:

> On Sat, Feb 08, 2003 at 01:11:01PM +0300, Peter V. Saveliev wrote:
> > > PVS> ...
> > > 
> > > PVS> Есть ли в Сизифе средства обнаружения руткитов? Столкнулся с ситуацией,
> > > PVS> когда в чруте намеда под именами зон появились бинарники, левые данные,
> > > PVS> сокеты и девайсы. Подозрения два: глюки ext3 и злой кульхацкер. Намед из
> > > PVS> Сизифа. Думаю. Боюсь руткитов, переставляю систему.
> > > 
> > > а взять checkrootkit и проверится оным не судьба?
> > > 
> > 
> > [peet на mysql peet]$ sudo apt-cache search checkrootkit
> > [peet на mysql peet]$
> > 
> > Судьба, но в Сизифе его нет :) Поставлю, конечно. Но не из Сизифа... вот
> > ведь про что речь.
> Как раз сегодня собрал пакет с ним. Надо? Мог бы мантейнить...

Надо-надо-надо! :)) И поставить его cron daily, как osec.

-- 
Sincerely, Peter V. Saveliev

E-mail: peet на eltel.net
Jabber: peet на jabber.ru