[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ¿Seguridad comprometida? Recomendación de firewall



Puede ser que sea todo una confusión. Revisando el archivo
/var/log/apt/term.log he visto lo siguiente:

Log started: 2008-04-08  00:01:47
Locating modules
Calculating dependencies between modules
Ordering modules based on dependencies
Selecting modules based on installed packages
Loaded module tcpd.pp

Log started: 2008-04-16  09:11:40

Preparando para reemplazar tcpd 7.6.dbs-14 (usando
.../tcpd_7.6.q-15_i386.deb) ...

Desempaquetando el reemplazo de tcpd ...

Configurando tcpd (7.6.q-15) ...



La primera línea creo que es el día que instalé el sistema, mientras
que el día 16 parece ser sufrió una actualización (ya se sabe, Lenny
es testing)

Por otra parte, he instalado el chkrootkit de etch (¿alguien sabe
porqué no está en los repositorios de lenny?) y:

Checking `tcpd'... not infected

También he visto esta línea:

Searching for OBSD rk v1... /usr/lib/security
/usr/lib/security/classpath.security

¿Tengo el rootkit OBSD?

También, revisando el log messages, veo esta línea:

Apr 18 11:50:18 pedro-portatil -- MARK --

?¿¿?¿?¿

Solo se ve el 18 de abril.


Reply to: