Logs von debsecan, tiger, chkrootkit richtig auswerten.

Dieses Thema im Forum "Security Talk" wurde erstellt von shino, 01.10.2015.

  1. #1 shino, 01.10.2015
    Zuletzt bearbeitet: 01.10.2015
    shino

    shino Tripel-As

    Dabei seit:
    22.03.2007
    Beiträge:
    162
    Zustimmungen:
    0
    Hallo!

    ich habe debsecan drüber laufen lassen und der zeigt mir einen Haufen an low/medium/high urgency an, mit oder ohne remotly exploitable.
    Wie es aussieht, ist es bei vielen "normal"... doch warum ist es so und wie soll ich da etwas herausfiltern, was wirklich ein Sicherheitsproblem darstellt??

    bei chkrootkit sind z.B. folgende Zeilen für mich fragwürdig:

    owing user process(es) were not found
    in /var/run/utmp !
    ! RUID PID TTY CMD
    ! root 847 tty7 /usr/bin/Xorg :0 -novtswitch -background none -noreset -verbose 3 -auth /var/run/gdm3/auth-for-Debian-gdm-8TyCMD/database -seat seat0 -nolisten tcp vt7

    Was soll das denn heißen?

    The following suspicious files and directories were found:
    /usr/lib/icedove/.autoreg /usr/lib/pymodules/python2.7/.path /usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo

    icedove ist ja das Debian-Thunderbird. Java benutze ich für ein Prog. Warum sind die suspicious?


    Bei tiger hab ich ein ähnliches Problem wie bei debsecan. Haufenweise Meldungen, die ich nicht beurteilen kann.

    Macht tiger nicht auch schon rootkit-Checks und das, was debsecan auch macht? Braucht man da noch den Scan mit chkrootkit und debsecan?



    Danke.


    #Edit:
    wenn ich Adminrechte über sudo bekomme, braucht der root einen Shellzugang? Braucht speech-dispatcher einen Shellzugang?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema: Logs von debsecan, tiger, chkrootkit richtig auswerten.
Besucher kamen mit folgenden Suchen
  1. /usr/lib/icedove/.autoreg

Die Seite wird geladen...

Logs von debsecan, tiger, chkrootkit richtig auswerten. - Ähnliche Themen

  1. OpenDial: Framework für sprachgesteuerte Dialogsysteme

    OpenDial: Framework für sprachgesteuerte Dialogsysteme: Pierre Lison, ein Computerlinguist an der Universität Oslo, hat mit OpenDial ein in Java entwickeltes Toolkit für sprachgesteuerte Dialogsysteme...
  2. List von syslogs?

    List von syslogs?: Ich bin gerade auf der Suche nach einem neuen Syslogs. Möchte etwas vom syslog-ng weg. Ich hab mich schon mit graylog etwas beschäftig, sah bisher...
  3. große Textdateien (logs) per Kommandozeile editieren (teilweise löschen)

    große Textdateien (logs) per Kommandozeile editieren (teilweise löschen): Hallo Wie würde man per script vorgehen um große, bis sehr große Dateien per Kommanozeile a. öffnen b. alles bis auf die letzten 10 Zeilen,...
  4. apt-get problem - nach "Lese Changelogs... Fertig" geht's nicht mehr weiter...??!

    apt-get problem - nach "Lese Changelogs... Fertig" geht's nicht mehr weiter...??!: hallo zusammen, versuchte gerade gnome per apt-get install gnome zu installieren. der download klappt, aber nach der meldung "Lese...
  5. Windows Drucker logs

    Windows Drucker logs: Hallo, dies ist eine Windows-Frage, deswegen Sandkasten. Ich kann mir vorstellen, dass trotzdem jemand in diesem Forum Rat weiss. Ich kenne ein...