[glux] Info circa lion.worm
Maxxer
maxxer_@imilesi.it
Mer 8 Feb 2006 10:35:26 CET
Andrea wrote:
> Please note that rkhunter does *not* guarantee your system has not been
> compromised! You should also run additional tests, e.g. using chkrootkit and
> other measures.
>
di sicuro meglio di chkrootkit, che è uno script che testa solo le porte
aperte! rkhunter cerca anche files "strani" sul sistema. (occhio a come
lo lanci perché se trova differenze tra una scansione e l'altra le
ripristina senza dirti niente, verifica nei parametri se sta cosa si può
evitare)
ovvio, non ti da la certezza, ma non esiste un tool che te la dia cmq!
come si fa a vedere le connessioni aperte? netstat -nl --inet? così vedi
se sta porta è connessa a qualcosa, tipicamente irc...
Maggiori informazioni sulla lista
glux