Galera;
* Musashi corta a msg que Fabricio Cannini Flores enviou para Still:
> Completando o assunto,
> li isto numa página que dá dicas sobre como aumentar a segurança de
> máquinas Linux (mais especificamente, Debian).
> Ao que parece, há um exploit do kernel solto por aí.
> Mas este negócio do
Completando o assunto,
li isto numa página que dá dicas sobre como aumentar a segurança de máquinas
Linux (mais especificamente, Debian).
Ao que parece, há um exploit do kernel solto por aí.
Mas este negócio do trojan é um defeito do LKM, conforme diz a página.
http://www.wiggy.net/debian/deve
Cláudio Max wrote:
Alguém tem alguma idéia da gravidade desta mensagem do chkrootkit?
Checking `lkm'...
You have 4 process hidden for readdir command
You have 4 process hidden for ps command
Warning: Possible LKM Trojan installed
Andei examinando na rede e parece que é uma sacanagem
Já estás desatualizado :-D
Linus lançou o 2.6.0-test11 hoje:
http://kerneltrap.org/node/view/1684
Eu uso o 2.4.20;
tem realmente alguma grande diferença
dos 2.4.2* pro's 2.6.0.test* ?
Esse estudo comparando S.O's Livres (incluindo o Linux 2.6)
me fez 'brilhar os olhos', mas eu pre
Em Wed, 26 Nov 2003 14:42:11 -0200
"Fabricio Cannini Flores" <[EMAIL PROTECTED]> disse que:
> apt-get update
>
> Manja alguma coisa de iptables?
> No cipsga (cipsga.org.br) tem um tutorial sobre isso.
Tenho um firewall razoável (deu tudo ok no teste do... esqueci! :-)
> Nao seria má idéia rec
Em Wed, 26 Nov 2003 23:33:04 -0200
Pablo Lorenzzoni <[EMAIL PROTECTED]> disse que:
> bash# chkrootkit -x lkm
>
> Ele deve retornar informacoes sobre os pretensos processos ocultos que
> levantaram o alerta. Anote o PID e procure o status dele na interface
> /proc (/proc/)
>
> Se vierem de modulo
Olah!
A maioria das vezes eh alarme falso. O alerta de LKM aparece toda a vez
q vc tiver modulos/processos ocultos... Um desses processos "legal" eh,
por exemplo, o swap.
Vc deve procurar quais saum esses processos. Se o problema eh soh com a
verificacao do lkm, deh o seguinte comando:
bash# chk
apt-get update
Manja alguma coisa de iptables?
No cipsga (cipsga.org.br) tem um tutorial sobre isso.
Nao seria má idéia recompilar o seu kernel e atualizá-lo
(2.4.22, por exemplo).
HIHU
[]'s
Cláudio Max disse:
Alguém tem alguma idéia da gravidade desta mensagem do chkrootkit?
Chec
Alguém tem alguma idéia da gravidade desta mensagem do chkrootkit?
Checking `lkm'...
You have 4 process hidden for readdir command
You have 4 process hidden for ps command
Warning: Possible LKM Trojan installed
Andei examinando na rede e parece que é uma sacanagem que altera módulos
do n
9 matches
Mail list logo
