chkrootkit ed rkhunter

To: debian-italian@lists.debian.org
Subject: chkrootkit ed rkhunter
From: "Manuel Durando" <manuelmagic@gmail.com>
Date: Fri, 18 Aug 2006 11:23:15 +0200
Message-id: <[🔎] 97952edc0608180223g227a7cc4x8cf7c150a1f2ff18@mail.gmail.com>
In-reply-to: <97952edc0608180222v52ce4e3cl4b9d28e552219be@mail.gmail.com>
References: <[🔎] 97952edc0608180205x3208db4fgf753c9182e159f0f@mail.gmail.com> <[🔎] 20060818111606.54613dcd@localhost.localdomain> <97952edc0608180222v52ce4e3cl4b9d28e552219be@mail.gmail.com>

2006/8/18, Marco Bertorello <marco@nosgoth.homelinux.org>:

Secondo me, si... faccio regolare uso di questi due sw


A questo punto ho un altra domanda: con questi due sw sono al sicuro
(o per esempio mi becco lo stesso i rootkit che si caricano come
moduli del kernel)? Ne esistono altri? Perchè devo usare 2 sw e non
uno? Scusa la banalità ma di rootkit non so praticamente nulla.

È vero, ma un rk non è un semplice virus o un worm, e ci sono dei rk
che si presentano come moduli del kernel, addirittura!

Per questo, su server di produzione, sono solito ricompilare il kernel
togliendo il supporto al caricamento dei moduli.


La mia è una macchina home e spesso carico moduli quindi non tolgo il
supporto :)

Grazie di tutte le informazioni,
Manuel
--
Linux User #392614
http://counter.li.org

P.S.: scusa per il pvt Marco

Reply to:

Follow-Ups:
- Re: chkrootkit ed rkhunter
  - From: Marco Bertorello <marco@nosgoth.homelinux.org>

References:
- chkrootkit ed rkhunter
  - From: "Manuel Durando" <manuelmagic@gmail.com>
- Re: chkrootkit ed rkhunter
  - From: Marco Bertorello <marco@nosgoth.homelinux.org>

Prev by Date: Re: chkrootkit ed rkhunter
Next by Date: Re: chkrootkit ed rkhunter
Previous by thread: Re: chkrootkit ed rkhunter
Next by thread: Re: chkrootkit ed rkhunter
Index(es):
- Date
- Thread