BCL SECURITY SCRITPS CHANGED ????

0

0

Привет всем !

Вот на рута пришло письмо с таким заголовком и таким содержанием:

!!!!!!!!! WARNING !!!!!!!!!
!bclsecurity files changed!
!!!!!!!!! WARNING !!!!!!!!!
-------- [ Problems in bclsecurity ] --------
.M...... /var/log/bclsecurity
---------------------------------------------

--[Description]--
5 MD5 sum
S File size
L Symlink
T Mtime
D Device
U User
G Group
M Mode (includes permissions and file type)

ЧТО БЫ ЭТО ЗНАЧИЛО ????

Ссылка

←	Ломанули, однако. Как ? И Как вычистить.

Помогите плз... iptables+NAT :((

→

Это значит что кто-то изменил скрипты из пакета bclsecurity. Эти скрипты занимаются периодической проверкой безопасности системы. Смотри листинг пакета и вспоминай - правил ты эти скрипты или нет. Если правил - радовайся, иначе это говорит о том что тебя поломали.

Nefer ★
(16.05.02 11:26:13 MSD)

Ответ на: комментарий от Nefer 16.05.02 11:26:13 MSD

Разобрался !
Я поставил себе portsentry, а он добавляет строчки для отрубки
"умников" используя iptables, ну а сканерщиков дофига, вот и iptables
различается изо дня в день - вот bclsecurity и орет ;))

anonymous
(17.05.02 12:16:05 MSD)

Ссылка

Вопрос в тему ( тоже пришлось с этим столкнуться после правки скриптов
из пакета bclsecurity)
Как подсунуть теперь новые значения , по которым проверяются скрипты?
Пересобирать rpm? Нет ли более простого способа?

anonymous
(17.05.02 14:06:08 MSD)

Ответ на: комментарий от anonymous 17.05.02 14:06:08 MSD

А Что Значит "Подсунуть" ? Насколько Я Понимаю В Конфиге bclsecurity Настраиваешь Диры, В Которых Будут Следиться Изменения Файлов И Если Чего Изменилось - Тревога ! Или Я Не Прав ?

Alex_II ★
(17.05.02 14:55:09 MSD)