Merhaba, Ubuntu 10.04 sunucu loglarına bakarken log.today içinde LKM rootkit varlığından şüphe edildiği belirtilmiş. Sistemde snort yüklü, eth5 sistemin tek bağlantı noktası. Bağlantıdaki dosyada log, rkhunter ve chkrootkit çıktı kesitleri var. rkhunter ve chkrootkit temiz olduğunu söylüyor? Log ile gelen uyarı Snort ve promiscuous mode nedeniyle alınan bir uyarı olarak mı kabul edilmelidir yoksa başka yapılacak birşey var mıdır?
http://dl.dropbox.com/u/12896052/rootkit.txt Teşekkürler, iyi çalışmalar. -- Zeki Çatav http://zekicatav.tyih.gov.tr _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
