The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"rootkit в системе"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"rootkit в системе" 
Сообщение от quest Искать по авторуВ закладки(??) on 05-Сен-05, 18:18  (MSK)
Если в системе (FreeBSD) завелся руткит, возможно ли его полное уничтожение, или ставить по новой всю систему?
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "rootkit в системе" 
Сообщение от Skif Искать по авторуВ закладки(ok) on 05-Сен-05, 19:00  (MSK)
>Если в системе (FreeBSD) завелся руткит, возможно ли его полное уничтожение, или
>ставить по новой всю систему?


Если знаете где и что (например подмена ps/top) то можно вывести руками и накатить мир и пересобрать его. А вообще надо пользовать что-то типа tripwire и хотя бы раз в неделю проводить аудит системы.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "rootkit в системе" 
Сообщение от quest Искать по авторуВ закладки(??) on 05-Сен-05, 19:18  (MSK)
>>Если в системе (FreeBSD) завелся руткит, возможно ли его полное уничтожение, или
>>ставить по новой всю систему?
>
>
>Если знаете где и что (например подмена ps/top) то можно вывести руками
>и накатить мир и пересобрать его. А вообще надо пользовать что-то
>типа tripwire и хотя бы раз в неделю проводить аудит системы.
>

Проверка chrootkit'ом поможет?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "rootkit в системе" 
Сообщение от quest Искать по авторуВ закладки(??) on 05-Сен-05, 19:37  (MSK)
>>>Если в системе (FreeBSD) завелся руткит, возможно ли его полное уничтожение, или
>>>ставить по новой всю систему?
>>
>>
>>Если знаете где и что (например подмена ps/top) то можно вывести руками
>>и накатить мир и пересобрать его. А вообще надо пользовать что-то
>>типа tripwire и хотя бы раз в неделю проводить аудит системы.
>>

Если дата и размер ps, top, netstat, tcpdump совпадают с датой и размером таких же файлов на совершенно изолированной от внешеного мира машиной, можно ли говорить о подмене? Если подмена, то дата и размер меняются, и можно ли подменить не имея прав рута?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру