Chkrootkit

[neko]

chkrootkit wywalił mi taki komunikat:

 

Checking `lkm'... You have    65 process hidden for readdir command
You have    65 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed

 

czy to jest coś poważnego?

jak mógłbym naprawić lukę i się zabezpieczyć ?

 

zastanawia mnie jeszcze ten wpis:

Checking `sniffer'... eth0: PF_PACKET(/sbin/dhclient)

co on oznacza?

[Gość _PaT]

Ten topic już był -> http://www.fedora.pl/site/forum/index.php?...t=0entry11156, ktrótki, ale sprawa chyba wyjaśniona bez dwóch zdań

A może by tak ustawić firewall?

[and1and]

witam

 

1. na jądrach 2.6 często zdarza sie komunikat o LKM. Zrestartuj się, odpal chkrootkit - LKM zniknął tak ? :-)

2. Nasłuchiwanie klienta dhcp ? mam tak samo, korzystam z dhcp

3. co do bledów MD5 - zaczeły się nagle pojawiać po serii updateów. update bazy programu niewiele pomaga. podobne błędy mialem tuz po instalce FC3. wtedy po zaktualizowaniu bazy chkrootkit nie pokazywał żadnych bledów

4. Nie podoba mu się także wersja OpenSSL. a szkoda, bo nowszej chwilowo nie ma.

5. Firewall mam x 2 - na wejsciu i na stacji. Nic nie próbuje sie ode mnie dobijac w świat...

 

Pozdrawiam

A.

[gajownik]

3. co do bledów MD5 - zaczeły się nagle pojawiać po serii updateów. update bazy programu niewiele pomaga. podobne błędy mialem tuz po instalce FC3.

W Fedorze binarki i biblioteki są prelinkowane, więc po aktualizacji i co 14 dni wszystko/większość zmieni sumy MD5.

[neko]

A może by tak ustawić firewall?

Systemowy firewall mam włączony i ustawiony jak powinien pracować. Zastanawiałem się nad FWBuilder'em, tylko bym potrzebował jakiś materiałów polskich na jego temat. Macie coś ciekawego może ? lub proponujecie innego....

[patpi]

Bastille Linux?