chrootkit – LinuxForum.hu

This topic has 7 hozzászólás, 3 résztvevő, and was last updated 20 years, 4 months telt el by ats.

8 bejegyzés megtekintése - 1-8 / 8

Szerző

Bejegyzés
2005-03-01-19:17 #2004732
fellow
Felhasználó
ats:
‘chkrootkit -x sniffer’ mit mond?
rkhuntert erdemes megnezni, szeleskorubben kutat es folyamatosan frissitik;
2005-03-02-08:48 #2004733
ats
Felhasználó
Hi fellow!

‘chkrootkit -x sniffer’ mit mond?

root:/usr/sbin# ./chkrootkit -x sniffer
ROOTDIR is `/’
###
### Output of: /usr/lib/chkrootkit/ifpromisc
###
eth0: PF_PACKET(/sbin/dhcpcd)
root:/usr/sbin#
2005-03-02-17:22 #2004734
ats
Felhasználó
Az rkhunter eredménye, kicsit megnyirbálva ( a többi rész OK ) ez a kettõ warning
volt, a results meg nem panaszkodik…………

* Filesystem checks
Checking /dev for suspicious files… [ OK ]
Scanning for hidden files… [ Warning! ]

/dev/.udevdb /etc/.pwd.lock

Please inspect: /dev/.udevdb (directory)

check: SSH
Searching for sshd_config…
Found /etc/ssh/sshd_config
Checking for allowed root login… [ OK (Remote root login disabled) ]
Checking for allowed protocols… [ (Warning SSH v1 allowed) ]

* Check: Events and Logging
Search for syslog configuration… [ OK ]
Checking for running syslog slave… [ OK ]
Checking for logging to remote system… [ OK (no remote lo gging) ]

[Press to continue]

Scan results

MD5
MD5 compared: 0
Incorrect MD5 checksums: 0

File scan
Scanned files: 342
Possible infected files: 0

Application scan
Vulnerable applications: 0

Scanning took 124 seconds
2005-03-04-00:57 #2004735
fellow
Felhasználó
ats:
„eth0: PF_PACKET(/sbin/dhcpcd)”
konkretan nem tudok segiteni ebben, de google biztos ad vmi tampontot;

„Scanning for hidden files… [ Warning! ]”
az a ketto imho rendben van;

„Checking for allowed protocols… [ (Warning SSH v1 allowed) ]”
okoz_hat_ problemat, mert kevesbe megbizhato atviteli mod; ha tudod allitsd at a disztrod csomagkezelo eszkozeivel vagy ird at az ‘/etc/ssh/sshd_config’ot, hogy „Protocol 2” sor szerepljen, a nos masmilyen protocol helyett;
2005-03-04-21:22 #2004736
ats
Felhasználó
Na látom nem csak nekem tünt fel ez a dolog.

Uraim!

Kérhetnék egy kis angolos segítséget?
Nem akarok a full angol tudásom :blush: miatt valamit félreérteni….

link

Köszi, szeretném ezt a dolgot már „lezárni”, megérteni.
2005-03-05-12:16 #2004737
fellow
Felhasználó
ats:
nagyvonalakban a sniffing egy alacsonyszintu, amit a kodolatlan jelszavak figyleesere hasznalnak rosszindulatu embertarsaink, ezert nez a PF_PACKET utan a teszt; de valoszinu, hogy a dhcp kliensed teljesen legalisan teszi ezt a muveletet;
szoval valoszinuleg semmi gond, es gyakorold az angolt (discovery channel, natgeo, ilyesmi; anyanylevi konyvek 😉
2005-03-05-12:36 #2004738
ats
Felhasználó
a sniffing egy alacsonyszintu, amit a kodolatlan jelszavak figyleesere hasznalnak rosszindulatu embertarsaink,

ezt vágom, egyébként nem is figyeltem volna rá (látod nem én voltam az elsõ)

es gyakorold az angolt

Milyen igazad van!

12 évig tanultam oroszt 😆

de valoszinu, hogy a dhcp kliensed teljesen legalisan teszi ezt a muveletet;

remélem ….paranoia 1000000 :ph34r:
2009-12-04-19:56 #1878645
csaba
Felhasználó
A chrootkit indítása után figyeltem fel erre a sorra :

Checking `sniffer’… eth0: PF_PACKET(/sbin/dhcpcd)

és a sor végén nem szerepel a „megszokott”
… nothing found
… nothing detected
… not infected

Valaki errõl bövebben ????
Szerző

Bejegyzés

8 bejegyzés megtekintése - 1-8 / 8

Be kell jelentkezni a hozzászóláshoz.