Shin Ice wrote:
Performing trojan specific checks
Checking for enabled inetd services [ Warning ]
Significa che alcuni dei servizi di inetd (time, chargen, echo, ...)
sono abilitati. Se devono esserlo o no, dipende da te. Per esempio io ho
tutto /etc/inetd.conf commentato.
Performing group and account checks
Checking for passwd file changes [ Warning ]
Checking for group file changes [ Warning ]
*prima di lanciare nuovamente rkhunter ho installato clamAV che ha
scritto sia su pswd e group*
E quindi e' giusto che rkhunter trovi quei file modificati.
Checking if SSH root access is allowed [ Warning ]
Checking if SSH protocol v1 is allowed [ Warning ]
Non e' un segno di compromissione, ma come ha detto Davide devi
disabilitare nella conf l'accesso come root e l'uso del protocollo
versione 1. Dal mio /etc/ssh/sshd_config:
Protocol 2
PermitRootLogin no
Checking for hidden files and directories [ Warning ]
Per esempio se hai installato Java hai la directory /etc/.java, se usi
udev hai /dev/.static e /dev/.udev
Nella configurazione di rkhunter puoi dare una serie di direttive
ALLOWHIDDENDIR per dirgli che certe directory nascoste sono legittime.
Per esempio io ho:
ALLOWHIDDENDIR=/etc/.java
ALLOWHIDDENDIR=/dev/.udev
ALLOWHIDDENDIR=/dev/.static
il prob mio e' che vivo nel bel mezzo del digital-divide e mi
amputerei ben volentieri spesso qualche dito quando mi becco
aggiornamenti di anche SOLO 200mb da scaricare col mio fantastico
modem a crick aka 56k -.-
Argh... Ho avuto un ritorno al passato a settembre quando sono stato
alcuni giorni senza router adsl e ho dovuto riesumare il fido 56k...
Ho capito di essermi abituato troppo bene.
--
FORZA VECCHIO CUORE BIANCOROSSO!
1905 -> 2005 (+2)... la storia continua
---=== Powered by Debian GNU/Linux ===---
(registered Linux user #297134)
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]