Re: [ml] bash_history vuoto

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2004 ml@sikurezza.org
Soggetto: Re: [ml] bash_history vuoto
Mittente: Luigi Pizzirani
Data: Tue, 29 Jun 2004 10:28:29 +0200 (CEST)

On Mon, 28 Jun 2004 14:39:01 +0200
Marco Pagnanini <info@xxxxxxxxxxxxxxxxx> wrote:

> Salve a tutti,
> 
> questa mattina, leggendo i log, mi sono accorto che chkrootkit ha rilevato che
> il file /root/.bash_history era vuoto.
> Io sono sicuro di non averlo cancellato, ne di averne eliminato il
> contenuto. Mi e' sembrato un evento molto strano, voi come lo
> interpretereste? 
> 
> Grazie
> 
> Marco
> 
> -- 
> Marco Pagnanini
> http://www.marcopagnanini.it && http://www.cmlug.org
> info@xxxxxxxxxxxxxxxxx 
> 
uhm il fatto che sia vuoto non significa per forza che tu abbia un rootkit (anche perchè un rootkit che ti sega completamente bash_history IMHO sarebbe fatto da cani) piuttosto controlla magari facendo qualche grep che in qualche file di avvio o da qualche altra parte  non abbia qualcosa che periodicamente te ne cancella il contenuto.

Messaggi successivi:
- Re: [ml] bash_history vuoto, Marco Pagnanini

In risposta a:
- [ml] bash_history vuoto, Marco Pagnanini

Data:
- precedente: [ml] Parere , RBL è applicazione più etico che tecnico, Igor Falcomata'
- successivo: Re: [ml] bash_history vuoto, acme
- indice

Argomento:
- precedente: [ml] bash_history vuoto, Marco Pagnanini
- successivo: Re: [ml] bash_history vuoto, Marco Pagnanini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005