[ml] RootKitHunter

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: [ml] RootKitHunter
Mittente: Eugenio PITTIONI
Data: Thu, 17 Nov 2005 15:05:29 +0100 (CET)

Salve a tutti,

questo è il mio primo messaggio nella mailing list di Sikurezza.org! 
Premetto che di sicurezza informatica sono praticamente a zero, se non che da 
quattro anni uso Linux (ora Suse 9.3 kernel 2.6.10) e che da un pò vi seguo 
(ci capisco poco ma almeno ........).
Leggendo l'interessante discorso sulle "porte 1024 e 2049" ho scoperto 
l'esistenza dei RootKit Checker (sapevo dei root kit ma non degli strumenti 
per scovarli). Al chè ho subito scaricato ed installato  chkrootkit-0.46a e
rkhunter-1.2.7.
Il primo ha un output piuttosto scarno ma chiaro mentre il secondo è più 
prolisso (ma anche più carino ;-)).
Se con chrootkit non mi ho problemi; non capisco il passaggio che riporto qui 
sotto di rkhunter:

________ INIZIO_________________

Security advisories
* Check: Groups and Accounts
   Searching for /etc/passwd...                               [ Found ]
   Checking users with UID '0' (root)...                      [ OK ]

* Check: SSH
   Searching for sshd_config...
   Found /etc/ssh/sshd_config
   Checking for allowed root login... Watch out Root login possible. Possible 
risk!
    info:
    Hint: See logfile for more information about this issue
   Checking for allowed protocols...                          [ Warning (SSH 
v1 allowed) ]

* Check: Events and Logging
   Search for syslog configuration...                         [ OK ]
   Checking for running syslog slave...                       [ OK ]
   Checking for logging to remote system...                   [ OK (no remote 
logging) ]
__________FINE___________________
 
I miei dubbi sono: mi devo preoccupare dei warning (Watch out Root login 
possible. Possible risk!  e   [ Warning (SSH v1 allowed) ] )?
se sì come tutelarmi?
Lo so che in sikurezza non si è mai tranquilli, ma usare questi strumenti da 
una certa tranquillità? sono validi?
Considerate che il computer lo uso a scopo personale e sono collegato alla 
rete dell'Università. Mi darebbe fastidio, tuttavia, diventare uno zombie o 
che il mio computer venisse usato da altri in remoto per i loro porci 
comodi!!

Scusate per la prolissità e per i dubbi forse ingenui (o paranoici).

In attesa di risposte, ringrazio quanti vorranno darmi delucidazioni e 
consigli!

Eugenio PITTIONI
Università degli Studi di UDINE

Messaggi successivi:
- Re: [ml] RootKitHunter, Guido Bolognesi [Zen]
- [ml] RootKitHunter per Sarge e Breezy, Massimo Danieli
- Re: [ml] RootKitHunter, Marco Bonetti
- Re: [ml] RootKitHunter, ascii
- Re: [ml] RootKitHunter, Marco Pennelli
- Re: [ml] RootKitHunter, Gianluca Varisco
- Re: [ml] RootKitHunter, Paolo Ottolino

Data:
- precedente: [ml] Bucare DMZ in due minuti !?, Alessandro
- successivo: Re: [ml] Bucare DMZ in due minuti !?, Stefano Zanero
- indice

Argomento:
- precedente: Re: [ml] Bucare DMZ in due minuti !?, Roberto Tanara
- successivo: Re: [ml] RootKitHunter, Paolo Ottolino
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005