Re: Har min Debian-server hackats?

To: debian-user-swedish@lists.debian.org
Subject: Re: Har min Debian-server hackats?
From: "Torbjörn Svensson" <azoff@se.linux.org>
Date: Wed, 09 Jun 2010 20:20:29 +0200
Message-id: <[🔎] 20100609202029.20476no1nwx1qgkt@ssl.azoff.se>
In-reply-to: <[🔎] 1276090077.3972.40.camel@gandalf.homeunix.net>
References: <[🔎] 1276090077.3972.40.camel@gandalf.homeunix.net>

Quoting "Pelle Nilsson" <pellenilsson@fastmail.fm>:

Det främsta tipset från google-träffarna är att köra en "rootkit
hunter", så jag provade att installera rkhunter (från
http://www.rootkit.nl/ ) på servern och köra denna.

Bara för att tex rkhunter inte rapporterar att något rootkit hittatspå din dator så innebär detta inte att det inte finns ett installerat.Dels känner säkerligen inte rkhunter till alla rootkits som existerarpå nätet, dels så kan personen som gjort intrånget ha sopat igenspåren efter sig, tex genom att ladda en modul i kärnan. En sådanmodul skulle tex kunna rapportera legitima binär filer till rkhuntermedans de du kör som root (eller vanlig) user är en helt annan binär.Det bästa sättet att titta efter rootkits är att göra detta med enLiveCD eller liknande som *inte* laddar några moduler från systemetsom skall inspekteras!Naturligtvis gäller ovanstående alla typer av program som letar efterrootkits och inte begränsat till rkhunter.


// Tobbe

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

Reply to:

References:
- Har min Debian-server hackats?
  - From: Pelle Nilsson <pellenilsson@fastmail.fm>

Prev by Date: Re: Har min Debian-server hackats?
Next by Date: Re: Har min Debian-server hackats?
Previous by thread: Re: Har min Debian-server hackats?
Next by thread: Re: Har min Debian-server hackats?
Index(es):
- Date
- Thread