Komunikaty chkrootkit (cd.)
Witam.
Bardzo dziękuję za list. Oto pewne uzupełnienia problemu.
> `bindshell'... INFECTED (PORTS: 1080)
> A miałeś coś otwarte na porcie 1080? chkrootkit sprawdza czy coś
> nasłuchuje na konkretnych portach.
> Jeśli masz serwisy losujące porty (jak NFS na przykład) to mogło samo
> pojawić się i zniknąć, zwłaszcza jeśli były restarty.
To powinien być wyłącznie serwer www, a więc Apache. Dodatki to ssh i mysqld. Jedyne otwarte porty w firewall'u to 80, 22 i 443.
> >... pojawia się komunikat:
> > ... Warning: `//root/.githistory' file size is zero
>
> Komunikat się pojawia, bo ciągle masz zerowej długości plik historii,
> więc zgodnie z logiką chkrootkita, ktoś mógł go wyczyścić, by ukryć
> niecne postępki.
> Jest to zatem anomalia. Jeszcze większą anomalią jest używanie
> gita z roota.
> Jeśli jednak nie używałeś gita jako root (wskazane), to nie dziwne, że
> jest pusty.
Gita nie używałem i nie wiem do czego miałby służyć. Od czasu do czasu aktualizuję system przez przez 'aptitude update', aptitude upgrade' i sądziłem że zawsze jest to robione uwzględniając najnowsze poprawki aktualnej wersji stabilnej. System kontroli wersji kojarzy mi się jedynie z programowaniem zespołowym, gdzie każdy uczestnik potrzebuje u siebie sygnalizacji i naniesienia zmian dokonanych przez innych.
Czy ten git to rodzaj automatycznie instalowanego narzędzia systemowego do śledzenia różnic między systemem użytkownika, a repozytoriami Debiana?
Pozdrawiam,
L. Pańkowski
Reply to: