Merhaba, Bu lgo çıktısına göre, Snort yüzünden rootkit şüphesi olduğu görülüyor. Gene de emin olmak için sistemi bir süre takip etmekde fayda var. Hatta eğer mümkünse Snortu bir süre devre dışı bırakıp gene aynı uyarı geliyor mu diye de bakılabilir.
2011/5/11 Zeki ÇATAV <[email protected]>: > Merhaba, > Ubuntu 10.04 sunucu loglarına bakarken log.today içinde LKM rootkit > varlığından şüphe edildiği belirtilmiş. Sistemde snort yüklü, eth5 > sistemin tek bağlantı noktası. Bağlantıdaki dosyada log, rkhunter ve > chkrootkit çıktı kesitleri var. rkhunter ve chkrootkit temiz olduğunu > söylüyor? > Log ile gelen uyarı Snort ve promiscuous mode nedeniyle alınan bir > uyarı olarak mı kabul edilmelidir yoksa başka yapılacak birşey var > mıdır? > > http://dl.dropbox.com/u/12896052/rootkit.txt > Teşekkürler, iyi çalışmalar. > > -- > Zeki Çatav > http://zekicatav.tyih.gov.tr > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
