Rootkit ??

Dieses Thema im Forum "Sicherheit" wurde erstellt von JEAN-MARIE, 18.03.2008.

  1. JEAN-MARIE

    JEAN-MARIE Thread Starter Mitglied

    Beiträge:
    7
    Zustimmungen:
    0
    Mitglied seit:
    05.01.2008
    Performing Kontrolle über die Netzwerk-Schnittstellen
    **** Checking for promiscuous Schnittstellen [Keine gefunden]

    Überprüfen des lokalen Host ...

    ** Performing Gruppe und Account-Kontrollen
    **** Prüfingenieur für die passwd-Datei [Gefunden]
    **** Prüfingenieur für root-Äquivalent (UID 0) Konten [Keine gefunden]
    **** Prüfingenieur für die Passwort-Konten [Keine gefunden]
    **** Prüfingenieur für die passwd-Datei Änderungen [Warnung]
    Nicht in der Lage zu überprüfen, für die passwd-Datei Unterschiede: keine Kopie der passwd-Datei vorhanden ist.
    **** Prüfingenieur für die Gruppen-Datei Änderungen [Warnung]
    Nicht in der Lage zu überprüfen, für die Gruppen-Datei Unterschiede: keine Kopie der Datei in der Gruppe vorhanden ist.
    **** Checking root-Account-Shell Geschichte Dateien [Keine gefunden]

    ** Performing System Konfigurationsdatei Kontrollen
    **** Prüfingenieur für SSH-Konfigurationsdatei [Gefunden]
    **** Prüfen, ob SSH Root-Zugriff erlaubt ist [OK]
    **** Prüfen, ob der SSH-Protokoll erlaubt ist v1 [Nicht erlaubt]
    **** Prüfingenieur für die Ausführung von syslog-Daemon [Gefunden]
    **** Prüfingenieur für Syslog-Konfigurationsdatei [Gefunden]
    **** Prüfen, ob Syslog Remote Logging ist erlaubt [Warnung]
    Syslog-Konfigurationsdatei ermöglicht Remote Logging: installieren .* @ 127.0.0.1:32376

    ** Performing Dateisystem Checks
    **** Checking / dev nach verdächtigen Dateitypen [Keine gefunden]
    **** Prüfingenieur für versteckte Dateien und Verzeichnisse [Warnung]
    Versteckte Datei gefunden: / usr/share/man/man5/.rhosts.5.gz: gzip-komprimierte Daten, war ". Rhosts.5", von Unix, last modified: Fri Sep 28 03:49:57 2007

    Können bei mir auch Rootkit sich versteckten?
    Viele Dank für Antwort
     
  2. kongo-otto

    kongo-otto Mitglied

    Beiträge:
    122
    Zustimmungen:
    14
    Mitglied seit:
    26.12.2007
    Normalerweise ist die Datei rhosts.5.gz eine Manual Datei (Anleitung). Die rhosts Datei ist für Remote-Authentifizierung bei rsh or rlogin zuständig. Soweit ich weiß, nutzt Mac OS X selbst die Datei nicht. Kannst ja auch mal die Datei entpacken.
     
  3. Multe

    Multe Mitglied

    Beiträge:
    358
    Zustimmungen:
    8
    Mitglied seit:
    07.06.2005
    Hallo,
    ist der Text wirklich so? Also ich komm bei der Übersetzung komplett durcheinander. Egal, das hat Google dazu gefunden:
    Ähnliche Probleme

    Gruß Malte
     
  4. Zapfenzieher

    Zapfenzieher Mitglied

    Beiträge:
    355
    Zustimmungen:
    20
    Mitglied seit:
    31.01.2007
    Du hast ja nur einen rudimentären Sicherheitscheck durchgeführt. Damit wirst du kein RootKit aufspüren.
     

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.