Re: [OT] Warning di rkhunter...
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Monday 10 January 2005 19:34, automatic_jack wrote:
> Vorrei aggiungere che segnalazioni simili alla mia sono relative a
> diverse distribuzioni e non alla sola Debian...ne deduco che il problema
> riguarda i metodi di scansione di rkhunter ed udev
>
> Ciao :)
o magari riguarda il modo di gestione di udev ^_^
in fondo, rkhunter controlla i file nascosti (i quali, fuori dalle home degli
utenti, sono qualche cosa che sfugge agli amministratori, e quindi
pericoloso)!
il fatto che udev 'nasconda' i suoi database all'interno di /dev ...beh...non
è una cosa benvoluta dagli scanner...
anche supponendo una esclusione di questo avvertimento, si andrebbe incontro
ad una 'falla' nel sistema di rilevazione di rkhunter, visto che qualsiasi
attacker (?) potrebbe a questo punto sfruttare quell'angolino nascosto..
il tutto, ovviamente, imho!
ciauuu
- --
~~> MaXeR <~~
Home: http://www.knio.it
Icq: 161200863
> New Italian Debian Community <
> www.debianizzati.org <
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFB4tGAjeH9jrvDTH4RAgx6AKCtVdszgawNibw7cLiNwJr6ZlR1fgCgoKuS
jZYg2Z4TSURz8gyxdR+aW2E=
=8E+c
-----END PGP SIGNATURE-----
Reply to: