Snaha o útok z Iránu

Josef Smidrkal josef.smidrkal na mensa.cz
Pátek Březen 4 08:30:34 CET 2005


Pavel Kankovsky píše v Pá 04. 03. 2005 v 02:21 +0100:
> On Thu, 3 Mar 2005, Karel Zak wrote:
> 
> > > Na rootkit (t0rn a další) je pod Debianem program chkrootkit. Nezkoušel
> > > jsem, ale vyzkouším...
> > 
> > Na jakem principu je to odhaluje?
> 
> Zkouma ruzne anomalie. Napr. zkousi vyrabet hodne procesu, tim projit 
> volne pidy a sleduje, jestli nahodou nenarazi na nejake slepe misto,
> tj. pid obsazeny nejakym skrytym procesem.
> 
> Viz http://www.chkrootkit.org/
> 
Na serveru falkotimme.com vyšel HOWTO na téma chkrootkit + portsentry.
viz http://www.falkotimme.com/howtos/chkrootkit_portsentry/index.php
(falko timme píše skvělá howto, pochopitelná i pro mne (a to je co
říct))

šmidra



Další informace o konferenci Linux