security troubles.
HI All.
есть ноут , вчера посмотрел вывод last
#last
sasha tty1 Wed Dec 7 15:38 - down (02:23)
reboot system boot 2.4.32 Wed Dec 7 15:38 (02:23)
sasha tty1 Wed Dec 7 09:38 - down (04:08)
reboot system boot 2.4.32 Wed Dec 7 09:38 (04:09)
sasha tty1 Wed Dec 7 09:21 - down (00:12)
reboot system boot 2.4.32 Wed Dec 7 09:21 (00:12)
sasha tty1 Tue Dec 6 11:43 - down (02:47)
reboot system boot 2.4.32 Tue Dec 6 11:43 (02:48)
sasha tty1 Tue Dec 6 11:37 - down (00:05)
root tty1 Sun Oct 9 12:21 - 11:04 (57+23:42)
root tty2 Sun Oct 9 12:18 - 11:04 (57+23:45)
reboot system boot 2.4.27-2-386 Sun Oct 9 16:17 (57+20:25)
wtmp begins Sun Oct 9 16:17:26 2005
при этом я точно помню что логинился до 6 числа , да и еще , что могут
означать последние 3 записи ? что-то там со временем не то.
далее заподозрив что кто-то включал ноут без моего ведома просмотрел
/var/log/syslog и /var/log/mesages
там со временем вроде все ок , но это текстовый лог его легко подделать .
chkrootkit ничего не нашел , chkrootkit запущенный с livecd тоже.
теперь возникает такой вопрос : как можно проверить md5 суммы всех
установленных пакетов ?
и если все суммы совпадают то замена ядра на новое будет гарантировать
что с системой все OK ?
Reply to: