[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: chkrootkit

Davide Prina wrote:

Stefano wrote:
Salve ragazzi, oggi ho installato chkrootkit e, dopo averlo lanciato, il 


Searching for suspicious files and dirs, it may take a while...
/usr/lib/jvm/.java-gcj.jinfo
/usr/lib/firefox/.autoreg
/usr/lib/xulrunner/.autoreg
/usr/lib/openoffice/program/.testtoolrc
questi programmi possono generare dei falsi positivi, devi controllare se quei file nascosti sono stati effettivamente creati dal pacchetto che li ha installati o che non contengano nulla di preoccupante 

Per cercare se il file è generato da un programma che hai installato:
# apt-get install apt-file
# apt-file update
$ apt-file search <nomefile>

Meglio di chkrootkit c'è rkhunter

Ciao
Davide
Ho provato a fare quello che mi hai suggerito ma non ci ho capito niente, allora ho provato rkhunter e il risultato è tutto ok tranne i seguenti punti: 



Filesystem checks
   Checking /dev for suspicious files...                      [ OK ]
   Scanning for hidden files...                               [ Warning! ]
---------------
 /dev/.static
/dev/.udev
/dev/.initramfs
/dev/.initramfs-tools /etc/.pwd.lock
---------------
Please inspect: /dev/.static (directory) /dev/.udev (directory) /dev/.initramfs (directory) 


Check: SSH
   Searching for sshd_config...
   Found /etc/ssh/sshd_config
Checking for allowed root login... Watch out Root login possible. Possible risk! 
    info: PermitRootLogin yes
    Hint: See logfile for more information about this issue
Checking for allowed protocols... [ OK (Only SSH2 allowed) ] 

Io purtroppo non riesco a capire se ho dei problemi o è tutto normale.

grazie ancora dei suggerimenti

Stefano
Reply to: