GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P > Noticias publicadas en Daboweb. Deja aquí tu opinión -;)
Localizando rootkits (puertas traseras) en GNU/Linux, Unix o BSD con rkhunter
(1/1)
Dabo:
Publicado en la web ;-)
http://www.daboweb.com/2008/12/07/localizando-rootkits-backdoors-o-puertas-traseras-en-gnulinux-unix-bsd-con-rkhunter/
Ya me contaréis que tal si lo probáis -;)
Senpai:
Hola Dabo:
Pues lo he utilizado por 1ª vez y claro, ni idea de interpretar los resultados, haber si podeis decirme algo... Me ha salido todo "OK" o "en verde" menos estas dos opciones:
En el apartado: "Performing file properties checks"
/bin/fuser [ Warning ]
Y en el apartado: "Performing filesystem checks"
Checking /dev for suspicious file types [ Warning ]
Ya puestos probe el chkrootkit que viene con Ubuntu y no me dio ningun aviso en rojo.
Por cierto desde el RSS de Liferea se llega bien a este post, pero si lo haces desde el enlace en la web da un error...
Dabo:
HoL amigo, he mirado lo del enlace desde la web y veo que apunta a este foro ¿? con lo que estaría bien pero centrándonos en el tema, dale un vistazo a esto;
http://www.google.es/search?hl=es&client=firefox-a&rls=org.mozilla:es-ES:official&hs=i7j&sa=X&oi=spell&resnum=1&ct=result&cd=1&q=Checking+/dev+for+suspicious+file+types+[+Warning+]rootkit+hunter&spell=1
Parece que es algo común al menos en ubuntu, viene a decir que los permisos o atributos no son los correctos en /bin/fuser y algo sospechoso en /dev, uhmm habría que mirarlo con detenimiento, sobre todo lo de /dev pero igual se trata de un falso positivo, da un vistazo a esos enlaces de arriba a ver que puedes ver, voy a ver por mi parte si pillo algo de info
Saludos ;-)
Navegación
Ir a la versión completa