Re: chkrootkit
On Wed, Aug 30, 2006 at 11:41:15PM +0200, Stefano wrote:
> Ho provato a fare quello che mi hai suggerito ma non ci ho capito
> niente, allora ho provato rkhunter e il risultato è tutto ok tranne i
> seguenti punti:
>
>
>
> Filesystem checks
> Checking /dev for suspicious files... [ OK ]
> Scanning for hidden files... [ Warning! ]
> ---------------
> /dev/.static
> /dev/.udev
> /dev/.initramfs
> /dev/.initramfs-tools /etc/.pwd.lock
> ---------------
> Please inspect: /dev/.static (directory) /dev/.udev (directory)
> /dev/.initramfs (directory)
Queste voci le ho anch'io e non ho capito cosa siano ma se le sposti al
successivo riavvio il sistema da un bel kernel panic come messaggio di
errore... dovrebbero essere dei falsi positivi ma non ne sono certo.
>
>
> Check: SSH
> Searching for sshd_config...
> Found /etc/ssh/sshd_config
> Checking for allowed root login... Watch out Root login possible.
> Possible risk!
> info: PermitRootLogin yes
> Hint: See logfile for more information about this issue
> Checking for allowed protocols... [ OK
> (Only SSH2 allowed) ]
>
per quanto riguarda questo basta modificare con il tuo editor in
/etc/ssh/sshd_config
e mettere alla voce: "PermitRootLogin" no invece di yes.
ciao,
Giulio
Reply to: