file di swap si riempie e la macchina diventa lentissima...
Marco Manenti
marco a manenti.org
Mer 25 Ott 2006 13:09:40 UTC
Enrico Colombini ha scritto:
> Marco Manenti wrote:
>> poi un bel rkhunter --update
>>
>> e un bel rkunter -c
>>
>> guarda cosa ti dice.. se il sistema e' stato compromesso e hanno
>> installato un rootkit te lo dice con una sicurezza al 99,99%
>
> Curiosita': come funziona?
>
in pratica ha un database interno con gli hash MD5 dei files di sistema,
e ti dice se i programmi sovrascritti dai rootkit sono modificati, +
altri sistemi di ricerca (files sospetti, applicazioni non aggiornate..
ecc..ecc..)
un must da tenere aggiornato, anche nel crontab..
L'ho provato con un paio di rootkit e funziona benone
http://www.rootkit.nl/articles/rootkit_scanning_techniques.html
Maggiori informazioni sulla lista
Lug
|