パスワードを忘れた? アカウント作成
この議論は、hoihoi-p (5571)によって ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。

rkhunter の警告 其の3」記事へのコメント

  • 6時間もかかりましたか...
    ついでに言うと、インストールされたパッケージに含まれないファイル、というのも抽出できます。(パッケージ数が多いとこれも*かなり*時間がかかります & もしかしたら日本語ファイル名に対応していないかも)
    find / -type f -exec echo "\"{}\"" \;| xargs -n 1 rpm -qf | awk '/^file/ {print $2}' > unpackaged.txt
    これでリストされるファイルは、パッケージリポジトリに無いファイルで、パッケージインストール時に自動的に作成されたか自分で作った、あるいは「意図しない)」(誰かが仕込んだ?)ファイルです。このフ

    --
    ん? 俺、今何か言った?
    • > find / -type f -exec echo "\"{}\"" \;| xargs -n 1 rpm -qf | awk '/^file/ {print $2}' > unpackaged.txt
      やってみました。10時間経って終わらず。ハハハ。
      子供から「いつになったら終わる?」と言われて、やむなく中止しました。

      >外部に公開するサーバ
      今はAtermの内側です。サービスしてません。純粋にデスクトップ用途です。

      --
      hoihoi-p  得意淡然、失意泰然。
      親コメント
      • 今はAtermの内側です。サービスしてません。純粋にデスクトップ用途です。

        うむむ、ルータの内側ですか?LAN は 192.168... ですよね? ということは LAN にする以前に何か仕込まれている可能性がありますね...

        ぶっちゃけ、いろいろ思い悩むよりクリーンインストールしたほうが早い、と思います。アップグレードだと仕込まれたファイルは消せませんし。その後は(外部にサービスしない、という前提で)ルータ側でパケットフィルタリング、と。

        --
        ん? 俺、今何か言った?
        親コメント
        • >うむむ、ルータの内側ですか?LAN は 192.168... ですよね?
          そうです。

          >ぶっちゃけ、いろいろ思い悩むよりクリーンインストールしたほうが早い、と思います。
          おっしゃる通り。

          rsync されてるので iptables で塞ぐと、翌日には別のアドレスから来てたり、もぐら叩き。
          rsync は xinetd.d 経由ですが「disable = yes」。持って行ってるだけで、書き込みしてる訳じゃない様な。
          一度パッケージを消したんですが、バックアップツールが依存してる。

          諦めよう。クリーンインストール。しょうがない。でも悔しい。
          でも、ポリシー変えないと同じ事。

          いや、仕込まれたツールは破棄できる。最優先ですね。
          有難うございました。

          --
          hoihoi-p  得意淡然、失意泰然。
          親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...