Re: mi servidor crackeado?
El Miércoles, 1 de Noviembre de 2006 21:53, R.R.R. escribió:
> Tuve un problema parecido hace tiempo, y me temo que fue una falsa alarma.
Exactamente ¿en qué se basa el chkrootkit? Lo digo porque he visto que uno de
los tests por separado que puede hacer es el de examinar el comando "top",
así que he hecho esto:
# echo "farsa" > /usr/bin/top
# chkrootkit top
ROOTDIR is `/'
Checking `top'... not infected
Vamos, que he fulminado el binario "top" y me dice que todo va bien. ¿?¿
Si borro el fichero "top" me dice:
# chkrootkit top
ROOTDIR is `/'
Checking `top'... not found
Vale, muy bien, pero que antes me diga que no está infectado cuando resulta
que lo he machacado....
--
Iñaki
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista
Reply to: