LINUX.ORG.RU
ФорумSecurity

Проверка chkrootkit


0

1

Сейчас сканировал рабочий сервер на Debian Stable с помощью chkrootkit, проверка показала 3 результата, но мне кажется что это не rootkit'ы, хотелось бы посоветоваться на всякий случай.

Searching for suspicious files and dirs, it may take a while... 
The following suspicious files and directories were found:  
/lib/init/rw/.ramfs

eth1: PACKET SNIFFER(/usr/sbin/dhcpd[1124])
eth2: PACKET SNIFFER(/usr/sbin/dhcpd[1124])

На счет DHCP, он реально используется и слушает на этих интерфейсах.

Есть ли причины для беспокойства?

★★
Защита от несанкционированого доступа к USB Flash
[apparmor][Ubuntu] Бедные хомячки

Только что проверил домашний сервак, на нем результат сканирования такой же. Наверно системное, хотя если честно, я не знаю что это :(

static ★★
() автор топика
Ответ на: комментарий от true_admin

Ну да, на счет DHCP я тоже так подумал но решил убедиться на всякий случай. А вот /lib/init/rw/.ramfs я даже незнаю, хотя выглядит как чтото системное.

static ★★
() автор топика
Ответ на: комментарий от static

>> А вот /lib/init/rw/.ramfs я даже незнаю, хотя выглядит как чтото системное.

Всё в порядке.

GotF ★★★★★
()
Ответ на: комментарий от static

>Хмм. А что посоветуешь из аналогов?

RKHunter получше, но тоже та еще дрянь. Я посоветовал бы не допускать возможности заражения :3

skyline
()
Ответ на: комментарий от skyline

RKHunter получше, но тоже та еще дрянь.

Надо попробовать. Спасибо :)

static ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Защита от несанкционированого доступа к USB Flash
Security
[apparmor][Ubuntu] Бедные хомячки