Changes between Version 1 and Version 2 of jazz/10-08-03


Ignore:
Timestamp:
Aug 3, 2010, 4:16:04 PM (15 years ago)
Author:
jazz
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • jazz/10-08-03

    v1 v2  
    88# debsums -c
    99}}}
    10    * debsums -c 會顯示出有被竄改過,而且是 deb 套件中的檔案。因為這樣跑才發現原來系統的 /usr/bin/ssh 跟 /usr/sbin/sshd 都被改過。所以重裝 openssh-client 跟 openssh-server 把被竄改過的 binary 蓋掉。
     10 * debsums -c 會顯示出有被竄改過,而且是 deb 套件中的檔案。因為這樣跑才發現原來系統的 /usr/bin/ssh 跟 /usr/sbin/sshd 都被改過。所以重裝 openssh-client 跟 openssh-server 把被竄改過的 binary 蓋掉。
    1111{{{
    1212# apt-get --reinstall install openssh-client openssh-server
    1313}}}
     14 * 另外跑 rkhunter 的時候看到兩個 warning 關於 /usr/bin/unhide 這個指令,原來是可以拿來檢查是否有隱藏在 proc, sys 或者隱藏的 TCP/UDP 連線。當安裝 rkhunter 的時候也會安裝 unhide 套件,所以不用過度擔心那個 warning。
     15{{{
     16# /usr/bin/unhide-linux26 proc
     17# /usr/bin/unhide-linux26 sys
     18}}}