LINUX.ORG.RU

Очередная нубская тема закрыта. init selinux оказался поврежденным.

steemandlinux ★★★★★
() автор топика
Ответ на: комментарий от roman77

Да уже поставил после фикса apt-get`а. Восстановил все пакеты.

steemandlinux ★★★★★
() автор топика

После руткита - только в пересетап, никакого «переставить пакеты».

anonymous
()
Ответ на: комментарий от Zubok

Проверил. Пакеты переставил. Парочку кусков из /etc/ удалил, /etc/passwords хороший. Пароль поменял. Хорошо что в линуксе файлы и конфиги можно проверять по контрольным суммам.

steemandlinux ★★★★★
() автор топика
Ответ на: комментарий от steemandlinux

Хорошо что в линуксе файлы и конфиги можно проверять по контрольным суммам.

Хорошо, да. Но я могу представить себе умный руткит, который прописывает свой файл, считает ему контрольную сумму и прописывает ее вместо старой. По контрольной сумме все пройдет и будет казаться... В общем, если руткит не такой умный, то все ок. Иначе - полная переустановка системы.

Zubok ★★★★★
()
Ответ на: комментарий от steemandlinux

apt-get update должен поменять контрольные суммы?

update вообще не трогает контрольные суммы. Он обновляет списки пакетов.

Zubok ★★★★★
()
Ответ на: комментарий от steemandlinux

Все контрольные суммы к пакетам лежат в /var/lib/dpkg/info/*.md5sums. Никто не мешает зловреду прописать туда что угодно. После этого проверка на КС пройдет. Можно попробовать сделать --reinstall всем установленным пакетам. Тогда они снова скачаются и перезапишутся. Перезапишутся и контрольные суммы.

Левые же пакеты не из репозиториев надо удалить или проверить отдельно.

UPD. А еще надо бы найти и проверить файлы, которые не принадлежат ни одному пакету из репов.

Zubok ★★★★★
()
Последнее исправление: Zubok (всего исправлений: 3)
Ответ на: комментарий от Zubok

Бред какой-то, зеркало попробовал поменять, не помогло, хотя остальные пакеты скачались.

apt-get install --reinstall dmeventd
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Reinstallation of dmeventd is not possible, it cannot be downloaded.
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.
steemandlinux ★★★★★
() автор топика

Вообще рекомендуется переустанавливать систему с нуля после обнаружения взлома. Никогда не знаешь, где могли остаться следы.

MRZA
()

Всё, линукс теперь небезопасен.

Deleted
()

После руткита лучше переустанавливать, даже если ты «все шлепнул и скопировал обратно». Потому что наверняка ты шлепнул не все.

entefeed ☆☆☆
()

ИМХО. Скомпрометированную систему использовать дальше недопустимо. Нужно отложить копию для дальнейшего изучения, а ОСь установить заново.

router ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.