Включи легальный P-CAD. Всего за 60 000 рублей!   Full HD медиаплееры и рекордеры Ellion - до 4 терабайт фильмов, цифровое ТВ, HD-запись и домашнее кино голливудской пробы!

Рекомендуем хостинг SPRINTHOST.RU

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

Бандл «Traffic Inspector + Message Inspector» - 20 % экономии! Сертифицированное решение (организация и контроль интернет-доступа, прокси-сервер, firewall, управление скоростью) + прокси-сервер мгновенных сообщений (безопасность, контроль и ограничение переписки). Преимущества - повышенная функциональность, простота установки и настройки. Подробнее о бандле>>> | скачать Traffic Inspector >>> | скачать Message Inspector >>> AntiSpam - защита от спама. AquaInspector - аппаратный шлюз.

Версия для печати • Подписаться • Добавить в закладки

Страницы: 1 2

articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В данной статье мы шаг за шагом расскажем, как установить и использовать программу chkrootkit,  назначение которой — локальная проверка ОС семейства *nix (Unix, Linux  и т. д.) на наличие руткита. Руткит (rootkit) — это  пакет программ, используемых взломщиками (хакерами) для сокрытия следов своей  активности и сбора информации (чаще всего паролей) как со взломанного компьютера,  так и с других машин в той же локальной сети. Руткит способен выполнять  и другие действия, набор функций зависит от конкретного пакета. Также мы приведём  краткое описание такого руткита для иллюстрации. Надеемся, статья окажется  полезной многим пользователям — от  новичков до профессионалов.   Читать Всего записей: 244 | Зарегистр. 25-05-2001 | Отправлено: 01:21 09-02-2005

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо автору на первый взгляд  все очень просто, толково и доходчиво  ( сам все время слышал но полного представления до этой статьи не имел , Единственное что хотелось бы  увидеть хотя бы краткое описание аналогов их + - или мнения автора о них Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 22:47 09-02-2005

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может кто подскажет?.. Запустил ./chkrootkit, среди множества not infected, получил:   Checking `chfn'... INFECTED Checking `chsh'... INFECTED ... Checking `sniffer'... xl0 is PROMISC   Очень сомневаюсь, что "он серъёзно", но всё же - как бы убедится точнее, что всё ОК, возможно этим же chkrootkit?   Всего записей: 1367 | Зарегистр. 13-09-2004 | Отправлено: 17:22 10-02-2005

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. По поводу Checking `sniffer'... xl0 is PROMISC: xl0 - интерфейс, который смотрит в сеть. Я не очень шарю, но может это нормально? Может один из моих сервисов типа squid "слушает" его?   2. ./strings.c /usr/sbin/*chfn ./strings.c: No match.   ./strings.c /usr/sbin/*chsh ./strings.c: No match. Всего записей: 1367 | Зарегистр. 13-09-2004 | Отправлено: 00:27 11-02-2005 | Исправлено: Markes, 17:52 11-02-2005

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Als Цитата: Вообще, сетевая карта находящаяся в режиме прослушивания У меня интерфес смотрить в сеть.. tankistua Цитата: и до горе-хакера добраться не сложно Не совсем понял фразу Всего записей: 1367 | Зарегистр. 13-09-2004 | Отправлено: 17:54 11-02-2005

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tankistua Цитата: ты ифконфиг запускал - что говорит ? xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500           options=3<RXCSUM,TXCSUM> Всего записей: 1367 | Зарегистр. 13-09-2004 | Отправлено: 17:43 15-02-2005

Lonely_Soul Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IMHO, статья для чайников. chkrootkit - не панацея, хотя многие админы, даже вполне профессиональные, зачастую ограничиваются имеено им для определения последствий взлома *nix системы. Пока так обстоит дело - хакеры ликуют. ) chkrootkit ищет только известные ему руткиты, в то время как профессионалы предпочитают использовать собственные разработки для сохранения доступа ко взломанной системе, обнаружить присутствие которых в системе достаточно сложно. Всего записей: 162 | Зарегистр. 17-11-2003 | Отправлено: 11:22 16-02-2005

Aluf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lonely_Soul C первым абзацем полностью согласен    ... да и как не согласится если это же самое в статье и написал -     статья для чайников   Цитата: Целью данной статьи, ориентированной, наверно, больше на начинающих пользователей Linux     chkrootkit - не панацея   Цитата:  Поэтому, мы бы не хотели, чтобы уважаемые читатели решили, что chkrootkit — некая панацея.   Второй абзац не совсем понятен - о каких это ты разработках ?   Если бы каждый чайник пользовался chkrootkit  и интересовался\интересовалась средствами обеспечения безопасности это была б просто сказка     Тогда б  наверно не было таких провалов у профессионалов -   ---------------------------------------------------------------------------- The Jabber Software Foundation (JSF)  призвали разработчиков проверить их код так как выяснилось что взлом их вебсервера  оказался  более серьезным чем предполагалось вначале.  Аудит веб серверов на которых размещены и сайт jabber.org и  JabberStudio service  организации выявил root kit и дальнейшее расследование показало что сервер был взломан более года !   ----------------------------------- взято с  http://www.securityfocus.com/news/10409   Всего записей: 157 | Зарегистр. 28-12-2003 | Отправлено: 20:37 16-02-2005 | Исправлено: Aluf, 20:39 16-02-2005

Lonely_Soul Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Второй абзац не совсем понятен - о каких это ты разработках ? о тех же руткитах и аналогичных средствах удержания привелегированного доступа к взломанным системам   Цитата: Если бы каждый чайник пользовался chkrootkit  и интересовался\интересовалась средствами обеспечения безопасности это была б просто сказках некоторых tripwire и msec не спасает.. а вы про какой-то chkrootkit Всего записей: 162 | Зарегистр. 17-11-2003 | Отправлено: 22:33 16-02-2005 | Исправлено: Lonely_Soul, 22:39 16-02-2005

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lonely_Soul   Мне кажется вы зря  так  сильно ,,наезжаете,, и подчеркиваете непрофессиональность статьи когда в ней четко было указано что она для начинающих . Как раз для этой категории она написана достаточно просто и доходчиво в конце концов не все админят сети и работают   офицерами безопасности и уж точно они информацию ищут не на форумах подобных  руборду  было бы на много толковее и интереснее (если вы такой специалист)  то что ни будь добавили  бы по теме например по тем же tripwire и msec . ( а то честно говоря выглядит со стороны довольно некрасиво мол забрел старшекласник в песочницу детсада  ) Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 22:06 20-02-2005

vrspider Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cd /usr/ports   find /usr/ports  |grep  chkrootkit     cd   /usr/ports/security/chkrootkit     make fetch   make make install     quit   login chkrootkit   выдало   ____________________________________________________   ROOTDIR is `/' Checking `amd'... not infected Checking `basename'... not infected Checking `biff'... not infected Checking `chfn'... not infected Checking `chsh'... not infected Checking `cron'... not infected Checking `date'... not infected Checking `du'... not infected Checking `dirname'... not infected Checking `echo'... not infected Checking `egrep'... not infected Checking `env'... not infected Checking `find'... not infected Checking `fingerd'... not infected Checking `gpm'... not found Checking `grep'... not infected Checking `hdparm'... not found Checking `su'... not infected Checking `ifconfig'... not infected Checking `inetd'... not infected Checking `inetdconf'... not infected Checking `identd'... not found Checking `inetdconf'... not infected Checking `identd'... not found Checking `init'... not infected Checking `killall'... not infected Checking `ldsopreload'... not tested Checking `login'... not infected Checking `ls'... not infected Checking `lsof'... not found Checking `mail'... not infected Checking `mingetty'... not found Checking `netstat'... not infected Checking `named'... not infected Checking `passwd'... not infected Checking `pidof'... not found Checking `pop2'... not found Checking `pop3'... not found Checking `ps'... not infected Checking `pstree'... not found Checking `rpcinfo'... not infected Checking `rlogind'... not infected Checking `rshd'... not infected Checking `slogin'... not infected Checking `sendmail'... not infected Checking `sshd'... not infected Checking `syslogd'... not infected Checking `tar'... not infected Checking `tcpd'... not infected Checking `tcpdump'... not infected Checking `top'... not infected Checking `telnetd'... not infected Checking `timed'... not infected Checking `traceroute'... not infected Checking `vdir'... not found Checking `w'... not infected Checking `write'... not infected Checking `aliens'... no suspect files Searching for sniffer's logs, it may take a while... nothing found Searching for HiDrootkit's default dir... nothing found Searching for t0rn's default files and dirs... nothing found Searching for t0rn's v8 defaults... nothing found Searching for Lion Worm default files and dirs... nothing found Searching for RSHA's default files and dir... nothing found Searching for RH-Sharpe's default files... nothing found Searching for Ambient's rootkit (ark) default files and dirs... nothing found Searching for suspicious files and dirs, it may take a while... nothing found Searching for LPD Worm files and dirs... nothing found Searching for Ramen Worm files and dirs... nothing found Searching for Maniac files and dirs... nothing found Searching for RK17 files and dirs... nothing found Searching for Ducoci rootkit... nothing found Searching for Adore Worm... nothing found Searching for ShitC Worm... nothing found Searching for Omega Worm... nothing found Searching for Sadmind/IIS Worm... nothing found Searching for MonKit... nothing found Searching for Showtee... nothing found Searching for OpticKit... nothing found Searching for T.R.K... nothing found Searching for Mithra... nothing found Searching for OBSD rk v1... nothing found Searching for LOC rootkit... nothing found Searching for Romanian rootkit... nothing found Searching for Suckit rootkit... nothing found Searching for Volc rootkit... nothing found Searching for Gold2 rootkit... nothing found Searching for TC2 Worm default files and dirs... nothing found Searching for Anonoying rootkit default files and dirs... nothing found Searching for ZK rootkit default files and dirs... nothing found Searching for ShKit rootkit default files and dirs... nothing found Searching for AjaKit rootkit default files and dirs... nothing found Searching for zaRwT rootkit default files and dirs... nothing found Searching for Madalin rootkit default files... nothing found Searching for anomalies in shell history files... nothing found Checking `asp'... not infected Checking `bindshell'... not infected Checking `lkm'... nothing detected Checking `rexedcs'... not found Checking `sniffer'... xl0 is not promisc xl1 is not promisc ppp0 is not promisc sl0 is not promisc Checking `w55808'... not infected Checking `wted'... nothing deleted Checking `scalper'... not infected Checking `slapper'... not infected Checking `z2'... nothing deleted ___________________________________________________     это хорошо или   плохо?         ---------- внимание, переставайте быть жадными! Всего записей: 997 | Зарегистр. 11-12-2001 | Отправлено: 19:23 02-03-2005

Aluf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vrspider   Это очень хорошо Всего записей: 157 | Зарегистр. 28-12-2003 | Отправлено: 23:32 02-03-2005

LelikV Настоящий Джедай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RootkitRevealer v1.10   http://www.sysinternals.com/files/rootkitrevealer.zip ---------- ушел на рыбалку Всего записей: 4181 | Зарегистр. 17-12-2001 | Отправлено: 12:40 04-03-2005 | Исправлено: LelikV, 12:41 04-03-2005

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Защита систем семейства *nix от руткитов (rootkit)

Имя: Пароль: Сообщение Для вставки имени, кликните на нем. Опции сообщения Добавить свою подпись Подписаться на получение ответов по e-mail Добавить тему в личные закладки Разрешить смайлики? Запретить коды

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Андеграунд Игры и фильмы   » Специальные Тестирование