Hello
Egy biztonsági kérdéssel fordulnék hozzátok. Előzetesben annyit hogy ez egy otthoni gép, iptables és SElinux fut.
Az gond hogy az rpm -aV parancs egy csomó számszerint 449 sort adott vissza (lemazsolázva a T flagek azaz az időbeni változások)?
Az rkhunter nem mondott semmi különöset. Minden változásnak (nagyjából) tudom az okát.
Kicsit aggódom hogy valami "gonosz" dolog történt a gépemen amiről nem tudok. Tudnátok tippeket adni hogyan és merre nézzek körül?
- 4518 megtekintés
Hozzászólások
Ahol nem vagy teljesen biztos a változásokban - elméletileg csak konfigokéról lehet szó -, ott levadászod az eredeti rpm-et, kiszedet az adott fájlt, és megeteted a gyárit és a sajátot a diffel.
- A hozzászóláshoz be kell jelentkezni
A legfurább hogy a fájl mérete változott de MD5 változást nem mondott az rpm -aV parancs.
Ja és nem konfig fájlok.
http://pastebin.com/MKSSJDKq
Lehet inkább újra kéne húznom a rendszert?
--
A legértékesebb idő a pillanat amelyben élsz.
http://phoenix-art.hanzo.hu/
https://sites.google.com/site/jupiter2005ster/
- A hozzászóláshoz be kell jelentkezni
Én úgy nézem, hogy ez a prelink nem-működése miatt van, azaz a prelink --verify nem állítja vissza a binárist az rpm -V előtt:
http://www.redhat.com/archives/shrike-list/2003-April/msg00592.html
- A hozzászóláshoz be kell jelentkezni
valóban úgy tűnik. és akkor ezzel lehet valamit kezdeni?
--
A legértékesebb idő a pillanat amelyben élsz.
http://phoenix-art.hanzo.hu/
https://sites.google.com/site/jupiter2005ster/
- A hozzászóláshoz be kell jelentkezni
Fogalmam nincs :)
Várd meg, míg újra lefut a prelink a teljes rendszeren, hátha jó lesz.
- A hozzászóláshoz be kell jelentkezni