Estas aquíBlogs / blog de calel / chkrootkit informa de una falsa infección en el puerto 1008

chkrootkit informa de una falsa infección en el puerto 1008

Por calel Enviado el 07 Agosto 2009

# chkrootkit
...
Checking `bindshell'... INFECTED (PORTS: 1008)
...

sucede porque rpc.statd utiliza el puerto 1008, lo que confunde a chkrootkit. Edita /etc/default/nfs-common y modifica el puerto a 1023,

STATDOPTS="--port 1023"

luego reinicia el servidor NFS,

# /etc/init.d/nfs-kernel-server restart

Corre chkrootkit y verás que el falso-positivo desaparece.

Sin votos aún

Enviar un comentario nuevo

El contenido de este campo se mantiene privado y no se mostrará públicamente.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Más información sobre opciones de formato

CAPTCHA de imagen
Ingresa los caractéres de la imagen
respetando mayúsculas y minúsculas.

Sindicar

Distribuir contenido

Debian Chile

Proyecto Debian

Debian en América Latina

Debian en el mundo hispanoparlante

Entradas recientes en blog

más

Comentarios recientes