Re: Resultado de chkrootkit sospechoso
El mar, 13-03-2007 a las 19:02 +0100, Pedro Jose Martin Cano escribió:
> > Pues parece que ahora va todo bien, pero al hacer un análisis me ha
> > detectado esto:
>
> Searching for OBSD rk v1... /usr/lib/security
> /usr/lib/security/classpath.security
>
> Y el archivo es el siguiente (todo lo que no pongo está comentado):
>
> # The VM-wide default callback handler class name. MUST be a subclass of
> # javax.security.auth.callback.CallbackHandler
> auth.login.defaultCallbackHandler=gnu.javax.security.auth.callback.DefaultCallbackHandler
>
> # If this file isn't found we fall back to generating entropy through
> # "battling threads".
> securerandom.source=file:///dev/urandom
>
> # Note that the settings and ordering here are mirrored in Security.
> security.provider.1=gnu.java.security.provider.Gnu
> security.provider.2=gnu.javax.crypto.jce.GnuCrypto
> security.provider.3=gnu.javax.crypto.jce.GnuSasl
> security.provider.4=gnu.javax.net.ssl.provider.Jessie
> security.provider.5=gnu.javax.security.auth.callback.GnuCallbacks
>
> ¿Veis algún problema de seguridad?
¿tienes instalado el libgcj-common?
hazle un [less|more|doble_click] a:
/usr/share/doc/chrootkit/README.Debian
Es un falso positivo, a menos que estés usando alguna versión vieja,
obsoleta y sin actualizar de OpenBSD ;)
Reply to: