Re: Komunikaty chkrootkit (cd.)
2012/7/23 Lech Pankowski <lpank@uwb.edu.pl>:
>> `bindshell'... INFECTED (PORTS: 1080)
> To powinien być wyłącznie serwer www, a więc Apache. Dodatki to ssh i
> mysqld. Jedyne otwarte porty w firewall'u to 80, 22 i 443.
No to nie ma problemu z portem 1080. W kwestii włamania przezeń. Skoro
firewall nie wpuszcza, to sobie może wisieć. Jednakowoż zupełnie innym
pytaniem jest, co na nim słucha. Firewall nie musi otwierać portu, do
którego przykleił się jakiś proces, a i tak będzie sobie proces na nim
słuchał. netstat -lp prawdę rzec powinien.
> Gita nie używałem i nie wiem do czego miałby służyć. Od czasu do czasu
Do niczego. Wystarczy pewnie raz polecenie uruchomić, by plik logu zalożyło.
> aktualizuję system przez przez 'aptitude update', aptitude upgrade' i
> sądziłem że zawsze jest to robione uwzględniając najnowsze poprawki
> aktualnej wersji stabilnej. System kontroli wersji kojarzy mi się jedynie z
To zależy, jak masz źródła skonfigurowane. I jakie mają priorytety.
Ale standardowo tak powinno być.
> programowaniem zespołowym, gdzie każdy uczestnik potrzebuje u siebie
> sygnalizacji i naniesienia zmian dokonanych przez innych.
Z grubsza.
> Czy ten git to rodzaj automatycznie instalowanego narzędzia systemowego do
> śledzenia różnic między systemem użytkownika, a repozytoriami Debiana?
Nie. Nie jest instalowany automatycznie i nie śledzi różnic.
Przeszukaj sobie system pod tym kątem. A może .gitlog masz w skelu?
Niestety przy najnowszej zasadzie instalowania także pakietów
zalecanych, nie tylko wymaganych przy nienadzorowanym, domyślnym
upgradzie może się doinstalować nieco śmiecia.
--
Tomasz Kundera
Reply to: