Sziasztok,
Amikor lefuttatom a chkrootkit-et a következő hibaüzenetet adja, tudna nekem valaki ebben segíteni mitől lehet ez a hibaüzenet, az adott porton a postfix figyel SSL-en
'Bindshell' - NEW: INFECTED (PORTS: 465)
netstat -an|grep 465
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN
unix 3 [ ] STREAM CONNECTED 88465
lsof -P -n -i | grep 465
master 31859 root 16u IPv4 88461 0t0 TCP *:465 (LISTEN)
netstat -apn | grep 465
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN
31859/master unix 3 [ ] STREAM CONNECTED 88465 31859/master
- 1727 megtekintés
Hozzászólások
Milyen disztró? A postfix pl tudja fogni a 465-ös portot és az ő processzének a neve master. Próbáld lekacsolni a postfixedet, ha fut és úgy ellenőrizd a rendszert.
--
Aki falra szerelt tehennel vitatkozik, olyan mint vonat kerek nelkul, nem jut sehova.
- A hozzászóláshoz be kell jelentkezni
postfix lekapcs és chkrootkit lefut minden ok
debian 6.0
- A hozzászóláshoz be kell jelentkezni
szerintem fals riasztás, nekem is ezt mondja a 465/SSL eximre :)
rkhunter nem jelez be
- A hozzászóláshoz be kell jelentkezni
az az érdekes hogy van két virtuál szerverem
server1 postfix virtualmin-el konfigurálva, bejelezz és hibát add.
server2 postfix ispconfig-al konfigurálva, és ennél pedig nem jelezz be.
- A hozzászóláshoz be kell jelentkezni
Én a netstat -lnpt parancsot szoktam használni a tcp-n figyelő alkalmazások listázására.
Nem ismerem az ispconfigot behatóan, de szerintem simán hozzányúl a levelezéshez is.
--
Aki falra szerelt tehennel vitatkozik, olyan mint vonat kerek nelkul, nem jut sehova.
- A hozzászóláshoz be kell jelentkezni