Re: результат проверки на руткиты

To: debian-russian@lists.debian.org
Subject: Re: результат проверки на руткиты
From: Sohin Vyacheslav <in.soho@yandex.ua>
Date: Fri, 19 Feb 2016 10:57:03 +0200
Message-id: <[🔎] 56C6D8DF.5010006@yandex.ua>
In-reply-to: <[🔎] 20160219111756.5926c939@fafnir.local.vm>
References: <[🔎] 56C6C382.4000400@yandex.ua> <[🔎] 20160219111756.5926c939@fafnir.local.vm>


19.02.2016 10:17, Victor Wagner пишет:
> On Fri, 19 Feb 2016 09:25:54 +0200
> 
> Чем проверял? debsums или стандартным md5sum? md5sum трояны обычно
> подменяют,  а перловые модули, которыми пользуется debsums - нет.

стандартным md5sum, но теперь буду всегда юзать debsums, я про неё и
подзабыл если честно...

> 
> Вообще подобного рода проверки стоит делать, перезагрузившись с System
> Rescue CD с помощью утилиты, содержавшеся на этом CD. 
> 
согласен...
> 
> По-моему, здесь речь идет о файле /bin/passwd, а не /etc/passwd.

похоже на то... и к тому же ложная тревога-это симлинк на файл от Cpanel:
# ls -l /bin/passwd
lrwxrwxrwx 1 root root 38 Май 25  2015 /bin/passwd ->
/usr/local/cpanel/bin/jail_safe_passwd*

Спасибо за помощь...

-- 
BW,
Сохин Вячеслав

Reply to:

References:
- результат проверки на руткиты
  - From: Sohin Vyacheslav <in.soho@yandex.ua>
- Re: результат проверки на руткиты
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: результат проверки на руткиты
Next by Date: Intrusion detection system
Previous by thread: Re: результат проверки на руткиты
Next by thread: Intrusion detection system
Index(es):
- Date
- Thread