El día 11 de diciembre de 2009 21:24, "Matías A. Bellone" escribió:
Me lo has enviado sólo a mí. Reenvío a la lista :-) > On 12/11/2009 05:14 PM, Camaleón wrote: >> Tengo curiosidad por saber qué tipo de "anti-rootkit" hubiera sido capaz >> de detectar ese "bicho", al fin y al cabo no es más que un script :-? >> > > Ningún anti-rootkit lo hubiese bloqueado por la simple razón de que para > instalar un paquete necesitás ser root; así que puede hacer esos cambios > porque vos lo estás instalando y tiene acceso completo al sistema. > > Lo que sí, programas de detección de rootkits (como aide o rkhunter) sí lo > hubiese agarrado - la siguiente vez que corran - por la modificación de > ciertas partes del sistema que están diseñados para revisar y reportar. En > particular, seguro que te hubiesen avisado de la modificación de los > archivos de sources.list y tal vez hasta del crontab. Eso es interesante. > Eso sí, a esas cosas las tenés que tener instaladas de antes, si no no te > sirven de nada ya que lo que hacen es reportar cambios en el sistema según > una base de datos que crean al instalar y tenés que actualizar a mano (para > poder decidir si lo que cambió fue intencional o no). Supongo que la configuración predeterminada de rkhunter monitorizará ese tipo de actividad ¿no? :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
