chrootkit, странности...

0

0

Все тесты прошёл отлично, кроме одного:

Checking `bindshell'... INFECTED (PORTS: 114 465 5190)

Три вопроса:

1. На 465 порту работает xinetd через который работает qmail - это нормально что на него ругается chrootkit?

2. Порт 5190 слушает ssh - тут тоже должен на него ругаться chrootkit?

3. Самое интересное, порт 114 никто не слушает, netstat ничего не показывает "lsof -i :114" тоже никакого слушающего процесса не показывает. На этом сервере стоит plesk, в чём может быть дело, почему на этот порт ругается chkrootkit?

Спасибо за помошь.

Ссылка

←	отказоустойчивый DNS - ваши решения ?

как связать воедино две удаленные локальные сети?

→

есть подозрение что прописался у тебя руткит. сравни свой текущий /sbin/init с исходным

anonymous
(01.07.05 07:25:09 MSD)

Ссылка

>1. На 465 порту работает xinetd через который работает qmail - это нормально что на него ругается chrootkit?

да.

>2. Порт 5190 слушает ssh - тут тоже должен на него ругаться chrootkit?

Если точно слушает - да.

fagot ★★★★★
(01.07.05 10:04:19 MSD)

Ответ на: комментарий от fagot 01.07.05 10:04:19 MSD

Это оказалось проблемой скрипта chkrootkit. Если IP адрес оканчивается на одно из чисел перечисленных в переменной PORT, то порт с этим номером считается инфицированным, еслиб я знал английский я бы написал bug report, но к сожалению.... :-(

anonymous
(04.07.05 23:44:42 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	отказоустойчивый DNS - ваши решения ?

Admin

как связать воедино две удаленные локальные сети?

→

Похожие темы