Re: Re: PACKET SNIFFER(/sbin/dhclient[2302])
>> [...]
>> Si es preocupante, y que medidas debería adoptar en su caso.
>Revisa los checksums el paquete dhclient y si esta todo en orden, entonces
>esta todo en orden. Igual y el mismo chkrootkit puede hacer eso (lee sus
>docs)
>o compara el archivo ejecutable con el de alguna otra maquina que tenga
>la misma version, arquitectura y de la que estes seguro.
>Si no usas IP dinamica en esa maquina (puras estaticas)
>vuela el dhcpclient, para que no coma recursos (no son tantos, en realidad)
>y no haga enojar a tu amigo chkrootkit.
Gracias por contestar.
La salida de #debsums dhcp-client parece correcta:
usr/share/man/man5/dhclient.conf.5.gz OK
usr/share/man/man5/dhclient.leases.5.gz OK
usr/share/man/man5/dhcp-options-dhclient.5.gz OK
usr/share/man/man8/dhclient.8.gz OK
usr/share/man/man8/dhclient-script.8.gz OK
usr/share/doc/dhcp-client/CHANGES OK
usr/share/doc/dhcp-client/changelog.Debian.gz OK
usr/share/doc/dhcp-client/doc/rfcindex.html OK
usr/share/doc/dhcp-client/dhcp-on-linux.txt OK
usr/share/doc/dhcp-client/copyright OK
usr/share/doc/dhcp-client/README.gz OK
usr/share/doc/dhcp-client/RELNOTES.gz OK
sbin/dhclient OK
Por otra parte, en la documentación de chkrootkit se menciona en lo que a
detección de sniffers se refiere que paquetes como: snort, ethereal y otros
pueden dar falsos positivos.
Espero que todo quede en eso, un falso positivo.
Gracias de nuevo y un saludo.
Javi.
Reply to: