> quisiera saber porque no estoy muy ducho en este tema la salida de la orden: > #chkrootkit -q > eth1: PACKET SNIFFER(/sbin/dhclient[2302]) Seguramente se refiere a que hay un proceso (/sbin/dhclient[2302]) que esta cachando todos los paquetes en la interface eth0. No estoy seguro si dhclient debe cachar _todo_ o solo los paquetes dirigidos a una direccion "broadcast", pero es prvable.
> > Si es preocupante, y que medidas deberķa adoptar en su caso. Revisa los checksums el paquete dhclient y si esta todo en orden, entonces esta todo en orden. Igual y el mismo chkrootkit puede hacer eso (lee sus docs) o compara el archivo ejecutable con el de alguna otra maquina que tenga la misma version, arquitectura y de la que estes seguro. Si no usas IP dinamica en esa maquina (puras estaticas) vuela el dhcpclient, para que no coma recursos (no son tantos, en realidad) y no haga enojar a tu amigo chkrootkit.
