Chkrootkit: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 4: | Zeile 4: | ||
<pre> | <pre> | ||
#/usr/sbin/chkrootkit | |||
... | ... | ||
bindshell () { | bindshell () { | ||
| Zeile 10: | Zeile 11: | ||
</pre> | </pre> | ||
{{Category: | {{Category: Tips_und_Tricks}} | ||
Version vom 4. Juni 2006, 03:31 Uhr
chkrootkit is a tool to locally check for signs of a rootkit.
Hat man SSL-SMTP (Port 465) aktiviert, meldet Chkrootkit ein false Positive. Um das Abzuschalten muss man in dem Shell-Script /usr/sbin/chkrootkit den entsprechen Port entfernen, z.B.
#/usr/sbin/chkrootkit
...
bindshell () {
PORT="114|145|511|600|1008|1524|1999|1978|2881|3049|3133|3879|4000|4369|5190|5665|10008|12321|23132|27374|29364|30999|31336|31337|45454|47017|47889|60001"
...
Tips und Tricks: Kleine Hilfen