Excalibur wrote:
Bien, solo una pregunta: utilizas algun tipo de utilidad para detectar escaneos? Tipo portsentry.Saludos: Acabo de pasar el chkrootkit al sistema y me devuelve:Checking `asp'... not infected Checking `bindshell'... INFECTED (PORTS: 3049) Checking `lkm'... nothing detected Checking `rexedcs'... not found Checking `sniffer'... lo: not promisc and no packet sniffer sockets eth0: PACKET SNIFFER(/sbin/dhclient3[371], /sbin/dhclient3[2335]) de lo que deduzco que bindshell me est� generando problemas. En cuanto a lo de eth0, �debo preocuparme por lo del packet sniffer? �C�mo puedo solucionar lo de bindshell? Nmap no me dice nada acerca de ese puerto. Necesito que alguien me eche una mano con esto, se escapa a mis posibilidades, y sigo con problemas con el correo, as� que si alguien contesta, espero que lo haga a esta direcci�n, aunque sea fuera de la lista.
Si esta activado a veces da algun conflicto con el shkrootkit. Paralo (/etc/init.d/portsentry stop) y luego mira otda vez el resultado del chkrotkit. Bien, esto que digo va mas bien por el problema que te dice del "bindshell". Pero por el otro del sniffer... No creo que sea problema de esto :S
Siento si esto no te sirve de nada ^^�
