14/05/02 10:26:58.23 0t+IBPeu
>>773
fail2banに乗り換えるのはどうですか?
779:login:Penguin
14/05/02 12:09:49.52 dWHfMLKS
>>778
今までdenyhostsとfail2banの両方を使ってきたので一つだけにするのは少し不安です。
chkrootkitを再起動してもSuckitを誤検知するのですが、どなたか修正の仕方を教えていただけないでしょうか?
ググってもCentOSでの修正方法しか出てきません。
URLリンク(s.webry.info)
rpmの部分をどのように変更したらよいでしょうか?
��then
������������if ! rpm -V `rpm -qf /sbin/init` >/dev/null 2>&1;
������������then
��������������������echo "Warning: ${ROOTDIR}sbin/init INFECTED"
������������fi
新規にインストールしているのでおそらく改竄ということはないと思うのですか…。
780:login:Penguin
14/05/02 12:30:08.34 GkFI7Klw
chkrootkit なんて使うのやめなよ。
あれあんまり意味ないよ。
781:login:Penguin
14/05/02 15:16:59.89 kVm+7La5
>>780
rkhunterだけにした方がいいですか?
782:login:Penguin
14/05/02 15:45:53.31 nNPnTH+R
>>779
使ったことなくて軽く調べたくらいだけど、denyhostsってinetd使う奴だけしか使えないんじゃないの?
fail2banで全てまかなえると思うんだが
783:login:Penguin
14/05/02 15:50:51.23 GkFI7Klw
>>782
> denyhostsってinetd使う奴だけしか使えないんじゃないの?
libwrap 使ってるやつなら使えるっしょ。
sshd とか。
784:login:Penguin
14/05/02 16:16:42.61 nNPnTH+R
>>783
それでもfail2banのiptablesの制限が先に効くんだから、fail2banだけで良いでしょ
785:login:Penguin
14/05/02 16:32:19.88 0t+IBPeu
>>779
denyhostsもfail2banも見るのは同じログなので、両方入れる必要はないと思います
786:login:Penguin
14/05/02 17:06:35.87 mvt5q/LJ
もうpaco活できないのか
787:login:Penguin
14/05/02 18:10:14.64 RSky0s0p
パコパコでっか?…w
788:login:Penguin
14/05/02 19:52:21.84 qs64ebpa
本日の仮想包茎Ubun厨デル夫くん
Linux板 必死1位
RSky0s0p
URLリンク(hissi.org)
Windows板 必死1位
jcZ38OaM
URLリンク(hissi.org)