http://tsd.student.utwente.nl/skdetect/
postoji detektor za suckit rootkit koji inace ne prepoznaju neki skeneri rootkitova, a ovaj je baziran na samom kodu suckit-a. Do ove adrese nabasao sam sa:
http://lists.grok.org.uk/piper...osure/2004-October/028076.html
E sad, moje pitanje - da li je i koliko sigurno koristi jedan ovakav rootkit detektor - da li je on poznat i proveren, ili samo jedan od nacina da vam se na lak nacin udje u masinu?
Drugo, recimo da imam ftp, ssh, web i slicno otvorene portove, kako mogu proveriti da li postoje exploiti za odredjenu verziju servera koji slusaju? Bilo bi idealno nesto sto bi (poput nmap-a) gledalo portove, videlo sta ima od software-a na njima i reklo - za ovo i ovo imas exploit.
Kad sve ostalo zakaže, pročitaj uputstvo...