On Wed, Aug 30, 2006 at 11:41:15PM +0200, Stefano wrote:
Ho provato a fare quello che mi hai suggerito ma non ci ho capito
niente, allora ho provato rkhunter e il risultato è tutto ok tranne i
seguenti punti:
Filesystem checks
Checking /dev for suspicious files... [ OK ]
Scanning for hidden files... [ Warning! ]
---------------
/dev/.static
/dev/.udev
/dev/.initramfs
/dev/.initramfs-tools /etc/.pwd.lock
---------------
Please inspect: /dev/.static (directory) /dev/.udev (directory)
/dev/.initramfs (directory)
Queste voci le ho anch'io e non ho capito cosa siano ma se le sposti al
successivo riavvio il sistema da un bel kernel panic come messaggio di
errore... dovrebbero essere dei falsi positivi ma non ne sono certo.
Check: SSH
Searching for sshd_config...
Found /etc/ssh/sshd_config
Checking for allowed root login... Watch out Root login possible.
Possible risk!
info: PermitRootLogin yes
Hint: See logfile for more information about this issue
Checking for allowed protocols... [ OK
(Only SSH2 allowed) ]
per quanto riguarda questo basta modificare con il tuo editor in
/etc/ssh/sshd_config
e mettere alla voce: "PermitRootLogin" no invece di yes.
ciao,
Giulio