Snaha o útok z Iránu
Josef Smidrkal
josef.smidrkal na mensa.cz
Pátek Březen 4 08:30:34 CET 2005
Pavel Kankovsky píše v Pá 04. 03. 2005 v 02:21 +0100:
> On Thu, 3 Mar 2005, Karel Zak wrote:
>
> > > Na rootkit (t0rn a další) je pod Debianem program chkrootkit. Nezkoušel
> > > jsem, ale vyzkouším...
> >
> > Na jakem principu je to odhaluje?
>
> Zkouma ruzne anomalie. Napr. zkousi vyrabet hodne procesu, tim projit
> volne pidy a sleduje, jestli nahodou nenarazi na nejake slepe misto,
> tj. pid obsazeny nejakym skrytym procesem.
>
> Viz http://www.chkrootkit.org/
>
Na serveru falkotimme.com vyšel HOWTO na téma chkrootkit + portsentry.
viz http://www.falkotimme.com/howtos/chkrootkit_portsentry/index.php
(falko timme píše skvělá howto, pochopitelná i pro mne (a to je co
říct))
šmidra
Další informace o konferenci Linux