Kompromitovaná Gentoo mašina?

[e3k]

rkhunter ani chkrootkit nic podstatne.
skusim teraz ten trubicoidnu kontrolu integrity.

inac medzitim som zapol raz gentoo, nesiel net az kym som nevypol iptables potom siel (som sa nevedel dostat ani na router).
stiahol som lsof ze sa kuknem co mi to prepisuje firewalove rule ale emerge padol s tym ze mam invalidny gcc profil.

vsetko sa na tej masine jebe.

[Reklama]

[petr]

Zdravím,

po poslední aktualizaci iptables došlo ke změně v konfiguračních
souborech.  /etc/init.d/iptables start skončilo chybou a firewall
nenaběhl (vše bylo povoleno).  Také jsem si toho po zapnutí
počítače hned nevšiml.  Na vině je tato aktualizace:

Kód: [Vybrat]

qlop -l iptables
Fri Nov 23 06:19:00 2012 >>> net-firewall/iptables-1.4.16.3

V mém případě byly nutné tyto konkrétní změny ve
/var/lib/iptables/rules-save:

Instead of e.g.:
Code:
  -m state --state RELATED
 Use:
Code:
  -m conntrack --ctstate RELATED

Detaily: http://forums.gentoo.org/viewtopic-t-940302-start-0.html

Problémy s hwclock mohou souviset s nedávnou aktualizací openrc:

qlop -l openrc
Tue Nov 20 07:24:33 2012 >>> sys-apps/openrc-0.11.5
Sun Dec  2 07:07:40 2012 >>> sys-apps/openrc-0.11.6

Tento balíček se pokouší aktualizovat /etc/conf.d/hwclock:

Kód: [Vybrat]

equery files sys-apps/openrc | grep conf.d

...
/etc/conf.d/hwclock
...
Zkuste se podívat, jestli jste po etc-update náhodou nepřepsal
původní konfiguraci hwclock.

[trubicoid2]

ale emerge padol s tym ze mam invalidny gcc profil.

Kód: [Vybrat]

gcc-config -l
jestli se to bude stale "jebat", tak vzit aktualni stage3 tarball a potom

Kód: [Vybrat]

emerge -e system&&emerge -e world