[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: bindshell chkrootkit warning

Il giorno Wed, 13 Jan 2010 15:32:17 +0100
mauro <mauro@966.it> ha scritto:

> ok, pero' puoi fare qualche prova.

si naturalmente, grazie ancora per le dritte.


> 1: disattiva in un momento possibile tutto lo stack nfs e verifica
> nuovamente 

visto che non stiamo parlando di un server di produzione ho
direttamente riavviato la macchina (aveva un uptime notevole) ho
eseguito nuovamente la scansione con chkrootkit e questa volta
bindshell non risulta presente


> 2: ricordati che due applicazioni non
> possono 'bindare' (brrrruttttto) contemporaneamente la stessa porta,
> pertanto, se c'e' rpc.statd, non ci puo' stare altro.

questo punto non mi è molto chiaro, ps mi fa presente che il processo
di rcp.statd è correttamente avviato.

statd     2937  0.0  0.5   1952   712 ?        Ss   16:14   0:00 /sbin/rpc.statd

tuttavia non è in ascolto su nessuna porta a quanto pare, benché le
risorse nfs siano correttamente montate sul client col quale vi sto
scrivendo in questo momento, c'è qualcosa che non va in tutto ciò?

grazie.

alessio.
Reply to: