Ubuntu 14.04.01
Сегодня при запуске команд ufw обнаружил что он выдает сообщение "WARN: / доступен для записи всем!". Посмотрел и правда, как так получилось не понимаю.
Запустил сканирование NOD32 ничего не находит.
Потом запущу еще clamav. Если их вместе запускать, то NOD32 начинает набрасываться на clamav-*.tmp файлы и находить в них угрозы ( а еще и удалять без спросу).
rkhunter сделал несколько предупреждений, раньше предупреждений было отсилу одно. И еще предположил, что есть один руткит.
Вот итог:
[14:35:16] System checks summary
[14:35:16] =====================
[14:35:16]
[14:35:16] File properties checks...
[14:35:16] Required commands check failed
[14:35:16] Files checked: 139
[14:35:16] Suspect files: 4
[14:35:16]
[14:35:16] Rootkit checks...
[14:35:16] Rootkits checked : 366
[14:35:16] Possible rootkits: 1
[14:35:16]
[14:35:16] Applications checks...
[14:35:16] Applications checked: 2
[14:35:16] Suspect applications: 0
[14:35:16]
[14:35:16] The system checks took: 2 minutes and 22 seconds
Сейчас смотрю его лог, пытаюсь разобраться.
tripwire у меня стоял, но я на днях сделал один неловкий эксперимент, после которого пришлось восстанавливать из lvm снапшота, там где его еще не было.
Что можно еще сделать с точки зрения безопасности?
Тема: Что-то странное происходит в Убунте. (Прочитано 1822 раз)
