Как найти логи и каталоги установки rkdet?

0

1

rkdet - это скрытый сервис, которой технически должен отслеживать попытки установки руткитов в систему. Он ставится скрыто, переименовываются пути к логам, название сервиса.

Эта штука есть в системе, но ставил ее не я.

Моя задача - найти его логи, и посмотреть, что и когда он в них писал.

Проблема в том, что я не знаю, с какой стороны подойти к этому.

Ссылка

←	Почта на VPS. DNSопроблемы или нет.

Группы в домене samba и авторизация на клиентах Windows

→

2002 год?

Сомневаюсь, что кто-то решал подобную задачу... Поставьте его на чистую систему и посмотрите, есть ли он в списке задач, в /proc и держит ли он свой лог-файл открытым (/proc/PID/fd). Тогда можно будет что-то дальше придумывать.

mky ★★★★★
(26.02.17 13:44:47 MSK)

Ответ на: комментарий от mky 26.02.17 13:44:47 MSK

Спасибо. Попробую поставить.

legobillyjoe
(26.02.17 19:50:13 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Почта на VPS. DNSопроблемы или нет.

Admin

Группы в домене samba и авторизация на клиентах Windows

→

Похожие темы