Re: setuid.today
On Sat, Aug 28, 2004 at 12:42:14AM +0200, Piotr Foltyn wrote:
> Co oznaczają wpisy w logu 'setuid.today', np:
> 4065 4755 1 root root 19048 Sun Apr 7 17:59:14 2002
> /usr/bin/newgrp
W tym pliku jest lista plików SETUID i SETGID z danego dnia (i jeszcze
plków urządzeń). W setuid.yesterday jest lista z wczoraj. Dzięku
porównaniu tych plików (setuid.changes AFAIR) można zobaczyć zmiany.
(Czy na przykład jakiś chakier nie zostawił gdzieś rootkita). Całością
zajmuje się program/pakiet checksecurity.
Marcin
--
Marcin Owsiany <porridge@debian.org> http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Reply to: