Re: [OT] Warning di rkhunter...

To: debian-italian@lists.debian.org
Subject: Re: [OT] Warning di rkhunter...
From: MaXeR <maxer@knio.it>
Date: Mon, 10 Jan 2005 20:03:26 +0100
Message-id: <[🔎] 200501102003.28692.maxer@knio.it>
In-reply-to: <[🔎] 20050110193442.1ba4a314@debian>
References: <3l6Qz-33i-29@gated-at.bofh.it> <3l6Qz-33i-27@gated-at.bofh.it> <[🔎] 20050110193442.1ba4a314@debian>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Monday 10 January 2005 19:34, automatic_jack wrote:
> Vorrei aggiungere che segnalazioni simili alla mia sono relative a
> diverse distribuzioni e non alla sola Debian...ne deduco che il problema
> riguarda i metodi di scansione di rkhunter ed udev
>
> Ciao :)

o magari riguarda il modo di gestione di udev ^_^
in fondo, rkhunter controlla i file nascosti (i quali, fuori dalle home degli 
utenti, sono qualche cosa che sfugge agli amministratori, e quindi 
pericoloso)!

il fatto che udev 'nasconda' i suoi database all'interno di /dev ...beh...non 
è una cosa benvoluta dagli scanner...
anche supponendo una esclusione di questo avvertimento, si andrebbe incontro 
ad una 'falla' nel sistema di rilevazione di rkhunter, visto che qualsiasi 
attacker (?) potrebbe a questo punto sfruttare quell'angolino nascosto..

il tutto, ovviamente, imho!

ciauuu

- -- 
~~> MaXeR <~~
Home: http://www.knio.it
Icq: 161200863

> New Italian Debian Community <
>     www.debianizzati.org     <
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFB4tGAjeH9jrvDTH4RAgx6AKCtVdszgawNibw7cLiNwJr6ZlR1fgCgoKuS
jZYg2Z4TSURz8gyxdR+aW2E=
=8E+c
-----END PGP SIGNATURE-----

Reply to:

References:
- Re: [OT] Warning di rkhunter...
  - From: automatic_jack <automatic_jack@katamail.com>

Prev by Date: Re: Xlib: connection to ":0.0" refused by server
Next by Date: Re: mp3 database
Previous by thread: Re: [OT] Warning di rkhunter...
Next by thread: Re: [OT] Warning di rkhunter...
Index(es):
- Date
- Thread