The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Вири в Gentoo"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Обнаружение и предотвращение атак / Linux)
Изначальное сообщение [ Отслеживать ]

"Вири в Gentoo"  +/
Сообщение от Аноним (??) on 31-Дек-16, 17:13 
Система оказалась заражённой.. Необходимо использовать стандартные системы обнаружения вторжений создающие хеши всех системных файлов и настроек сразу после установки.

Нашёл зловредов загрузившись с чистого LiveCD и используя самописный скрипт system_check.sh:

https://www.opennet.ru/openforum/vsluhforumID15/4338.html#11

http://pastebin.com/z4ZFFpdS

$ openssl dgst -sha512 system_check.sh
SHA512(system_check.sh)= 92b05e89cc58a3c7feec3b7e3fe3dd0559816d366f7658b2ac2b98b92dafbbfb5389f38e5e3e3e7c507558aa29cac02f32804cee1b4596b25798fb4cd46c00ac

$ openssl dgst -whirlpool system_check.sh
whirlpool(system_check.sh)= 7ed1f24ddc44e2476d0c250d899a845eea618d0df178e894d843baced2a52a84906c09ae90ac09a06b23cea38bf25c42c2668dade0c66c0bdf5f67453d29bbd9

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вири в Gentoo"  +/
Сообщение от Аноним (??) on 31-Дек-16, 17:19 
Лучше использовать классические системы обнаружения вторжений сразу после установки. Проверять систему ими перед каждым обновлением и сразу после обновления создавать новые хеши.

Мой скрипт сработает только в Gentoo и надёжно сработает только если содержимое /var/db/pkg/ сразу после установки было записан на ROM носитель.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру