filen: unhide ?

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
Skriv svar
Användarvisningsbild
petroleum
Inlägg: 54
Blev medlem: 29 nov 2008, 01:14
OS: Ubuntu
Utgåva: 14.04 Trusty Tahr LTS
Ort: Skellefteå

filen: unhide ?

Inlägg av petroleum »

Vad är detta för fil : /usr/sbin/unhide ?

Edit: /usr/sbin/unhide länkar till : /etc/alternatives/unhide som länkar till : /usr/sbin/unhide-linux26
Upp
Lars
Inlägg: 6191
Blev medlem: 14 jan 2007, 19:31
OS: Ubuntu
Utgåva: 22.10 Kinetic Kudu
Ort: Stockholm

Re: filen: unhide ?

Inlägg av Lars »

Kod: Markera allt

$ dpkg-query -S /usr/sbin/unhide
unhide: /usr/sbin/unhide
$ apt-cache show unhide
Package: unhide
Priority: extra
Section: universe/admin
Installed-Size: 1916
Maintainer: Ubuntu MOTU Developers <ubuntu-motu@lists.ubuntu.com>
Original-Maintainer: Francois Marier <francois@debian.org>
Architecture: amd64
Version: 20080519-2
Suggests: rkhunter
Filename: pool/universe/u/unhide/unhide_20080519-2_amd64.deb
Size: 832280
MD5sum: 0fe00b3da67da35bcee9b6f26017508b
SHA1: 766ad1dbf47b579ae3e6ff4aedfb35be7ab26c9a
SHA256: 15c75d02ec1ec236a08e0e6a6bb7b96b355b8dfebacfe1cf690e015bed8d395e
Description: Forensic tool to find hidden processes and ports
 Unhide is a forensic tool to find processes and TCP/UDP ports hidden by
 rootkits, Linux kernel modules or by other techniques.  It includes two
 utilities: unhide and unhide-tcp.
 .
 unhide detects hidden processes using three techniques:
  - comparing the output of /proc and /bin/ps
  - comparing the information gathered from /bin/ps with the one gathered
    from system calls (syscall scanning)
  - full scan of the process ID space (PIDs bruteforcing)
 .
 unhide-tcp identifies TCP/UDP ports that are listening but are not listed in
 /bin/netstat through brute forcing of all TCP/UDP ports available.
 .
 This package can be used by rkhunter in its daily scans.
Homepage: http://www.security-projects.com/?Unhide
Bugs: mailto:ubuntu-users@lists.ubuntu.com
Origin: Ubuntu
Upp
Användarvisningsbild
petroleum
Inlägg: 54
Blev medlem: 29 nov 2008, 01:14
OS: Ubuntu
Utgåva: 14.04 Trusty Tahr LTS
Ort: Skellefteå

Re: filen: unhide ?

Inlägg av petroleum »

hmm okej .. tack

unhide
To enable it, just remove “hidden_procs” from the DISABLE_TESTS variable in /etc/rkhunter.conf
dessutom lärde jag mig nåt nytt: apt-cache

apt-cache show filnamn ?
Upp
Lars
Inlägg: 6191
Blev medlem: 14 jan 2007, 19:31
OS: Ubuntu
Utgåva: 22.10 Kinetic Kudu
Ort: Stockholm

Re: filen: unhide ?

Inlägg av Lars »

Nä, apt-cache show paketnamn
Upp
Användarvisningsbild
maths57
Inlägg: 2911
Blev medlem: 22 jun 2007, 15:10
OS: Ubuntu
Utgåva: 22.10 Kinetic Kudu
Ort: Stockholm

Re: filen: unhide ?

Inlägg av maths57 »

Jag har inte unhide på mitt system. Antar att man måste installera det separat. Kan det vara så att du har installerat något annat program där unhide följde med som ett s k beroende?
Upp
Användarvisningsbild
petroleum
Inlägg: 54
Blev medlem: 29 nov 2008, 01:14
OS: Ubuntu
Utgåva: 14.04 Trusty Tahr LTS
Ort: Skellefteå

Re: filen: unhide ?

Inlägg av petroleum »

lars .. ok tack

ja, det fanns bara där så det måste ha kommit med något annat jag har installerat
Upp
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"