t0rnkit ...
Alain Schroeder
alain at parkautomat.net
Thu Feb 14 12:23:15 CET 2002
On Thu, Feb 14, 2002 at 11:23:45AM +0100, Florian Lohoff wrote:
> On Thu, Feb 14, 2002 at 11:10:42AM +0100, Johannes Goecke wrote:
>
> um die veraendeten binarys zu finden (debian only) oftmals ls, find,
> du, df, ps, netstat, top, pstree. Die "rootkits" die ich bisher hatte
> auf solaris und linux sind ausnahmslos in /dev/ installiert worden und
> mit einem unmodifizierten find schnell auszumachen da normalerweise dort
> keine files liegen.
>
Noch ein Grund devfs einzusetzen... ;-)
> > ggf. auf binaries, die nicht zur Disti gehören (z.B. /usr/bin/ssh2d )
> > der bei mir auf einem merkwürdigen Port gelauscht hat...
>
> Oder ein "lpd" der eigentlich nicht installiert ist ...
>
Bei einem Debiansystem kann "cruft" sehr hilfreich sein. (Für nicht
Debianer: http://packages.debian.org/unstable/admin/cruft.html)
Ciao,
Alain
--
Those who do not understand Unix are condemned to reinvent it, poorly.
-- Henry Spencer
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20020214/3efccdff/attachment.sig>
More information about the Linux
mailing list