URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5405
[ Назад ]

Исходное сообщение
"Вири в Gentoo"
Отправлено Аноним , 31-Дек-16 17:13

Система оказалась заражённой.. Необходимо использовать стандартные системы обнаружения вторжений создающие хеши всех системных файлов и настроек сразу после установки.
Нашёл зловредов загрузившись с чистого LiveCD и используя самописный скрипт system_check.sh:
https://www.opennet.me/openforum/vsluhforumID15/4338.html#11
http://pastebin.com/z4ZFFpdS
$ openssl dgst -sha512 system_check.sh
SHA512(system_check.sh)= 92b05e89cc58a3c7feec3b7e3fe3dd0559816d366f7658b2ac2b98b92dafbbfb5389f38e5e3e3e7c507558aa29cac02f32804cee1b4596b25798fb4cd46c00ac
$ openssl dgst -whirlpool system_check.sh
whirlpool(system_check.sh)= 7ed1f24ddc44e2476d0c250d899a845eea618d0df178e894d843baced2a52a84906c09ae90ac09a06b23cea38bf25c42c2668dade0c66c0bdf5f67453d29bbd9

Содержание

Вири в Gentoo,Аноним, 17:19 , 31-Дек-16

Сообщения в этом обсуждении

"Вири в Gentoo"
Отправлено Аноним , 31-Дек-16 17:19

Лучше использовать классические системы обнаружения вторжений сразу после установки. Проверять систему ими перед каждым обновлением и сразу после обновления создавать новые хеши.
Мой скрипт сработает только в Gentoo и надёжно сработает только если содержимое /var/db/pkg/ сразу после установки было записан на ROM носитель.