[Pluto-security] VErificare un sistema compromesso
Sereni Maurizio
rizio@database.it
Tue, 27 Aug 2002 21:00:59 +0200
Marco Cova ha scritto:
>
> On Mon, Aug 26, 2002 at 09:37:17AM +0200, Dido wrote:
> [cut]
>
> > Se perņ hai installato tutto via rpm, puoi veirficarne la correttezza
> > tramite
> > rpm -Va
> > (guarda il man per le opzioni di uscita...).
>
> Sempre che il db degli rpm non sia tenuto sulla stessa macchina
> compromessa (altrimenti e' facile eliminarlo o modificarlo) ;-)
>
> Marco
Putroppo č come dice Marco, i db di rpm sono sulla stessa macchina e
ritorno a parlare di eventuali root-kit con il timore che mi possano
"contaminare" le risposte ai comandi.
Vi tengo informati degli sviluppi.
Rizio
--
<<Messaggio verificato dal servizio antivirus di Database Informatica>>