[Pluto-security] HOST IDENTIFICATION HAS CHANGED
Tom
dido@sicurweb.com
Fri, 03 May 2002 15:17:20 +0200
Eh, direi che l'arcano =E8 qui....
sh-utils =E8 integro, mentre /bin/login fallisce il test MD5 (il 5 che=
vedi),=20
e il timestamp (la T).
Stessa considerazione vale per /etc/pam.d/login. Questo =E8 il mio:
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_stack.so service=3Dsystem-auth
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_stack.so service=3Dsystem-auth
password required /lib/security/pam_stack.so service=3Dsystem-auth
session required /lib/security/pam_stack.so service=3Dsystem-auth
session optional /lib/security/pam_console.so
Vedi cosa c'=E8 di differente...
A mio avviso, =E8 un rootkit.
Tom
>risultati di:
>
>rpm -V sh-utils
> non visualizza nulla..
>
>rpm -V util-linux
> ..5....T /bin/login
> S.5....T c /etc/pam.d/login
>
>A.R.