Re: PACKET SNIFFER(/sbin/dhclient[2302])

To: "Lista-Debian" <debian-user-spanish@lists.debian.org>
Subject: Re: PACKET SNIFFER(/sbin/dhclient[2302])
From: "Alexander" <alk@dasmico.com.mx>
Date: Fri, 30 Apr 2004 19:20:13 -0600
Message-id: <[🔎] 00c301c42f1a$764c65f0$5a010a0a@aster>
References: <[🔎] 200405010150.14706.javicastelo@ono.com>

> quisiera saber porque no estoy muy ducho en este tema la salida de la
orden:
> #chkrootkit -q
> eth1: PACKET SNIFFER(/sbin/dhclient[2302])
Seguramente se refiere a que hay un proceso (/sbin/dhclient[2302]) que
esta cachando todos los paquetes en la interface eth0.
No estoy seguro si dhclient debe cachar _todo_ o solo los paquetes dirigidos
a una direccion "broadcast", pero es prvable.

>
> Si es preocupante, y que medidas debería adoptar en su caso.
Revisa los checksums el paquete dhclient y si esta todo en orden, entonces
esta todo en orden. Igual y el mismo chkrootkit puede hacer eso (lee sus
docs)
o compara el archivo ejecutable con el de alguna otra maquina que tenga
la misma version, arquitectura y de la que estes seguro.
Si no usas IP dinamica en esa maquina (puras estaticas)
vuela el dhcpclient, para que no coma recursos (no son tantos, en realidad)
y no haga enojar a tu amigo chkrootkit.

Reply to:

References:
- eth1: PACKET SNIFFER(/sbin/dhclient[2302])
  - From: javi <javicastelo@ono.com>

Prev by Date: subscribe
Next by Date: eth1: PACKET SNIFFER(/sbin/dhclient[2302])
Previous by thread: eth1: PACKET SNIFFER(/sbin/dhclient[2302])
Index(es):
- Date
- Thread