Re: setuid.today

To: debian-user-polish@lists.debian.org
Subject: Re: setuid.today
From: Marcin Owsiany <porridge@debian.org>
Date: Sat, 28 Aug 2004 16:58:33 +0200
Message-id: <[🔎] 20040828145833.GB18381@melina.ds14.agh.edu.pl>
Mail-followup-to: debian-user-polish@lists.debian.org
In-reply-to: <[🔎] 412FB8C6.902@go2.pl>
References: <[🔎] 412FB8C6.902@go2.pl>

On Sat, Aug 28, 2004 at 12:42:14AM +0200, Piotr Foltyn wrote:
> Co oznaczają wpisy w logu 'setuid.today', np:
> 4065  4755   1 root       root           19048 Sun Apr  7 17:59:14 2002 
> /usr/bin/newgrp

W tym pliku jest lista plików SETUID i SETGID z danego dnia (i jeszcze
plków urządzeń). W setuid.yesterday jest lista z wczoraj. Dzięku
porównaniu tych plików (setuid.changes AFAIR) można zobaczyć zmiany.
(Czy na przykład jakiś chakier nie zostawił gdzieś rootkita). Całością
zajmuje się program/pakiet checksecurity.

Marcin
-- 
Marcin Owsiany <porridge@debian.org>             http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216  FE67 DA2D 0ACA FC5E 3F75  D6F6 3A0D 8AA0 60F4 1216

Reply to:

References:
- setuid.today
  - From: Piotr Foltyn <foltyn@go2.pl>

Prev by Date: Re: Okrojone menu w Gnome
Next by Date: Re: problem z siecią - długie
Previous by thread: setuid.today
Next by thread: problem z siecią - długie
Index(es):
- Date
- Thread