--- Arief Yudhawarman <[EMAIL PROTECTED]> wrote:
>
> Hai milisers,
>
> Mau tanya apakah karena problem yg disebabkan oleh
> hardware dapat
> menyebabkan file sistem corrupt ? Meski sistemnya
> sendiri bisa jalan
> normal. Berikut ini saya lihat ada beberapa file yg
> dicek integritasnya
> dengan command 'rpm -V' (verify) :
>
> /dev/null menjadi crw------ mestinya
> crw-rw-rw
> /bin/netstat menjadi 54152B dr seharusnya
> 100173B
> /sbin/ifconfig menjadi 31504 dr seharusnya 64761
Backdoored files? mungkin saja, soalnya yang dua
terakhir paling sering dibackdoor untuk menghilangkan
jejak (netstat supaya ip intruder tidak ditampilkan,
ifconfig supaya bisa jalankan sniffer tanpa
menampilkan promiscuos mode), coba cek juga besar file
ls dan ps, kalau ini juga berubah besar filenya besar
kemungkinan server anda sudah di backdoor.
> Ini belum keseluruhan sistem saya cek. Memang
> tripwirenya tidak diaktifkan
> sih, bukannya apa-apa melainkan khawatir dapat false
> alarm, soalnya
> server linux 7.3 ini pernah mengalami problem
BTW ... Linux 7.3 itu maksudnya RH 7.3 ya?
> Kalau pun misalnya ada faktor X, apa yg mesti saya
> cek integritasnya
> dulu ? Kalau lihat log sih no problem, nah kan ini
> berarti saya perlu
> lihat tool apa yg menulis ke /var/log/messages, akan
> saya cek integritasnya
> siapa tahu ada yg mengubah tool tsb.
Kalau sudah di backdoor, log pun tidak akan membantu,
tripwire pun sudah tidak ada gunanya kalau sudah di
backdoor.
Mungkin anda bisa mencoba tools untuk mengecek
backdoor, coba cari packetstormsecurity
> ~~ Arief Yudhawarman ~~
rumy
_______________________________
Do you Yahoo!?
Declare Yourself - Register online to vote today!
http://vote.yahoo.com
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
