chkrootkit erkennt MUD-Server als infected

theton

theton

Bitmuncher
Wie kann ich chkrootkit beibringen, dass mein MUD, den ich auf Port 4000 laufen habe, keine Gefahr darstellt? Oder muss der MUD-Server da irgendwelche Voraussetzungen erfüllen? Ich bastel die Mudlib gerade auf Basis von MudOS from Scratch, so dass Telnegs u.ä. noch nicht implementiert sind.
Es ist halt ziemlich nervig alle 6h von chkrootkit eine Mail im Kasten zu haben, die mir erzählen will, dass mein Rechner infiziert sei.
 
chrootkit ist in der Hinsicht etwas "rudimentär". Wenn Du nicht gerade im Source-Code "nacharbeiten" möchtest, kannst Du höchstens die durchgeführten Tests einschränken.
Code: 
chkrootkit -l
sagt Dir, was alles möglich ist. Ich schätze mal, der Test "sniffer" dürfte für den Fehlalarm zuständig sein ...
Alledings kann man die nicht einfach ausschalten, sondern Du müsstest halt beim Aufruf explizit alle anderen mitgeben ... sehr nervig ...
 
Ohje, aber wenigstens hört dann der Fehlalarm auf. Hatte gehofft, dass das irgendwie über die Konfiguration machbar ist, die bei mir aber nur 2 Zeilen enthält. Da das aber in nem Cronjob läuft, muss ich die Liste wenigstens nicht ständig eingeben. Ich danke dir. :)
 
n.p. ... rkhunter ist da etwas "more userfriendly" ... wobei ich mir aber noch keine Gedanken gemacht hab, inwiefern deren Funktionalitäten sich überschneiden ...
 
Anmelden, um zu antworten.

Neueste Themen

Zurück
Oben