Re: результат проверки на руткиты
19.02.2016 10:17, Victor Wagner пишет:
> On Fri, 19 Feb 2016 09:25:54 +0200
>
> Чем проверял? debsums или стандартным md5sum? md5sum трояны обычно
> подменяют, а перловые модули, которыми пользуется debsums - нет.
стандартным md5sum, но теперь буду всегда юзать debsums, я про неё и
подзабыл если честно...
>
> Вообще подобного рода проверки стоит делать, перезагрузившись с System
> Rescue CD с помощью утилиты, содержавшеся на этом CD.
>
согласен...
>
> По-моему, здесь речь идет о файле /bin/passwd, а не /etc/passwd.
похоже на то... и к тому же ложная тревога-это симлинк на файл от Cpanel:
# ls -l /bin/passwd
lrwxrwxrwx 1 root root 38 Май 25 2015 /bin/passwd ->
/usr/local/cpanel/bin/jail_safe_passwd*
Спасибо за помощь...
--
BW,
Сохин Вячеслав
Reply to: