pomysly sugestie opinie?
rkhunter i chkrootkit, to nie wszystko. macie jakies sprawdzone i godne polecenia metody?
pomysly sugestie opinie?
rkhunter i chkrootkit, to nie wszystko. macie jakies sprawdzone i godne polecenia metody?
Ja uzywam OSSEC albo Tripwire do monitorowa systemu i raportowania zmian. Jesli mam podstawy aby sadzic ze cos jest to robie image dysku i lece w forensics... rootkit moze sie zaszyc sie w kernelu, ukryc w pamieci i byc niewidoczny w systemie plikow (z poziomu OSu) ale nie ukryje sie przed systemem plikow samym w sobie a ja wlasnie to analizuje, wiec w ten sposob mozna znalezc kazdy rootkit ktory tworzy jakiekolwiek pliki.
Jeden problem - jest to cholernie czasochlonne...
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
kiedys przeslizgnelo mi sie to przez oczy, faktycznie ;-) hidsy ;}
dam znac za 24h mniej wiecej jak i co. jak bede mial pytania czy propozycje, to pm, albo poodswiezamy temat narazie czytam dokumentacje.