Likes Likes:  0
Resultaten 16 tot 24 van de 24
Pagina 2 van de 2 Eerste 1 2
Geen
  1. #16
    HOW TO: systeem scannen op rootkits
    geregistreerd gebruiker
    241 Berichten
    Ingeschreven
    24/06/03

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Ja
    KvK nummer: BV, 30141839
    Ondernemingsnummer: nvt

    Origineel geplaatst door Beyonder


    Installeer chkrootkit gelijk op een nieuw systeem, de output van chkrootkit kan namelijk "vals" zijn op het moment dat de machine idd gecompromised is.
    Inderdaad, als je systeem gecompromiseerd is kan je de output van chkrootkit niet vertrouwen.

    Evt icm iets als tripwire kan je achterhalen of de chkrootkit bestanden zijn aangepast.

    Een alternatief is chkrootkit op een readonly medium te hebben. (een gebrande CD of een floppy in RO mode)

  2. #17
    HOW TO: systeem scannen op rootkits
    Mentally unstable
    2.586 Berichten
    Ingeschreven
    28/06/03

    Locatie
    Rivierenland

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Ja
    KvK nummer: 11058224
    Ondernemingsnummer: nvt

    hmm..

    en een script dat het iedere nacht opnieuw download, uitpakt en runt en de logs mailt en vervolgens het er weer aftieft.

  3. #18
    HOW TO: systeem scannen op rootkits
    geregistreerd gebruiker
    1.953 Berichten
    Ingeschreven
    16/01/03

    Locatie
    Delft

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Dit krijg ik te zien als ik hem download

    --09:15:12-- ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
    (try: 6) => `chkrootkit.tar.gz'
    Connecting to ftp.pangeia.com.br:21... connected!
    Logging in as anonymous ... Logged in!
    ==> SYST ... done. ==> PWD ... done.
    ==> TYPE I ... done. ==> CWD /pub/seg/pac ... done.
    ==> PORT ... done. ==> RETR chkrootkit.tar.gz ...
    Error in server response, closing control connection.
    Retrying.

  4. #19
    HOW TO: systeem scannen op rootkits
    geregistreerd gebruiker
    241 Berichten
    Ingeschreven
    24/06/03

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Ja
    KvK nummer: BV, 30141839
    Ondernemingsnummer: nvt

    Origineel geplaatst door The MAzTER
    hmm..

    en een script dat het iedere nacht opnieuw download, uitpakt en runt en de logs mailt en vervolgens het er weer aftieft.
    Dan moet je nog dat script alsnog op een Read-only medium zetten.

    Anders kan de scriptkiddie dat script ff aanpassen om "groen licht" te mailen.

    Het voordeel boven mijn voorgestelde oplossing is dat je altijd de nieuwste chkrootkit gebruikt..

    Denk echter wel dat de mirror maintainers het niet zo leuk vinden als we met duizenden servers elke nacht een download schedulen..

  5. #20
    HOW TO: systeem scannen op rootkits
    Hosting & Software
    68 Berichten
    Ingeschreven
    08/04/04

    Locatie
    Lelystad

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 34176429
    Ondernemingsnummer: nvt

    Sticky

    Waarom maken we geen sticky topic aan mods? Dit is toch iets waar iedere system admin mee te maken heeft.

    Gewoon een sticky topic met security HOW-TO's e.d.

  6. #21
    HOW TO: systeem scannen op rootkits
    Deze gebruiker is geblokkeerd!
    945 Berichten
    Ingeschreven
    26/03/03

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked



    Nadat je box geroot is, is natuurlijk de output van chkrootkit of enig ander detectie systeem niet 100% betrouwbaar meer.

    CHKrootkit heeft dependencies, dit weten makers van nieuwe rootkits ook, dus in nieuwe rootkits zit inmiddels de mogelijkheid om chkrootkit te misleiden.

    Inderdaad is de oplossing in dit geval om chkrootkit en alles waar hij afhankelijk van in om betrouwabaar resultaat te geven op een read only (CDROM?) media te plaatsen.

  7. #22
    HOW TO: systeem scannen op rootkits
    geregistreerd gebruiker
    108 Berichten
    Ingeschreven
    15/04/03

    Locatie
    Deurne

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Ja
    KvK nummer: 17151643

    Re: Sticky

    Origineel geplaatst door robinvand
    Gewoon een sticky topic met security HOW-TO's e.d.
    Of een speciaal forum met HOW-TO's
    Er staan er al een aantal op verschillende plekken op het forum.

  8. #23
    HOW TO: systeem scannen op rootkits
    Moderator
    957 Berichten
    Ingeschreven
    25/08/03

    Locatie
    Bergen op Zoom

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: 20095240

    Re: Sticky

    Origineel geplaatst door robinvand
    Waarom maken we geen sticky topic aan mods? Dit is toch iets waar iedere system admin mee te maken heeft.

    Gewoon een sticky topic met security HOW-TO's e.d.

    En als die how-to niet klopt of aanvulling nodig heeft, kan alleen een mod dit wijzigen. Dus sticky is niet slim. Zal een balletje opgooien wat we kunnen doen.

  9. #24
    HOW TO: systeem scannen op rootkits
    Solaris Sys*****
    1.364 Berichten
    Ingeschreven
    04/12/03

    Locatie
    Leiden

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Nee
    KvK nummer: 28071088
    Ondernemingsnummer: NVT

    De volgende is eigenlijk geen rootkit scanner, maar deze controlleerd zo'n beetje elke verandering op het systeem qua configuatie (hardware en software).

    Is dus niet gemaakt voor rootkits etc, wel heel erg uitgebreid qua andere checks en draait op zo'n beetje elk systeem. (hp-ux, solaris, linux, freebsd, (netbsd is in de maak), windows etc etc)..

    SCC (System Configuation Collector)

    http://www.open-challenge.nl/scc

Pagina 2 van de 2 Eerste 1 2

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics