chkrootkit e update...

[Legolas <legolas.info@gmx.net>]

ave...

sto installando un firewall su debian stable 3.0r3... tra i vari package 
per il controllo dell'integrita' del sistema, ho installato chkrootkit 
versione 0.35...
sono andato a guardarmi il readme e, meraviglia delle meraviglie, 
l'ultimo aggiornamento del file risaliva al 2002... un po' 
indipospettito, sono andato a prendermi la versione su backports.org, 
che e' la 0.43, e ho visto che stavolta gli ultimi aggiornamenti 
arrivano a fine 2003... +rootkit riconosciuti, alcune modifiche e altre 
cosette... un po' meglio direi...

pero' scusate... non e' un po' troppo limitativo utilizzare chkrootkit 
che mi riconosce rootkit solo fino al 2003 o peggio, al 2002? insomma, 
saranno usciti rootkit negli ultimi tempi (praticamente un anno), e 
forse non e' il caso di avere un tool x il controllo dell'integrita' del 
sistema come questo un po' + aggiornato...

tengo a precisare che non vorrei sollevare un flame con questo mio 
post... solo sentire qualche opinione in merito di chi magari di 
sicurezza sa un po' + di me e mi potrebbe anche dire: "installare 
chkrootkit e' la scelta che tutti i veri newbie fanno"... :P


--
.enjoy.
legolas

CMlug member: http://www.cmlug.org
____________________________________________________________
"Io sono un clown, e faccio collezione di attimi..."
(Heinrich Boll - Opinioni di un clown)