Я установил OSSEC, и следующий файл привел проверку руткита к сбою. Я не уверен, злонамеренно ли это или что это делает. Любая справка значительно ценилась бы!
Файл является файлом удара:/usr/bin/svnadd Ниже являются его содержанием:
#!/bin/sh
svn status | perl -ne 's/^\?\s+(\S.+)$/\1/g;chomp;system("svn add \"$_\"");'
Версия Ubuntu, которую мы запускаем, является полностью исправленными 10.04.4 LTS.
Сценарий законен, но плохо записанный. Его цель состоит в том, чтобы подвергнуть файлы управлению версиями, с помощью subversion
, также названный svn
, если они уже не управление.
Предположим, например, что подверсия сообщает о неотступно следовании за Вашим текущим каталогом:
$ svn status
? something.c
M other.h
Это означает это something.c
в настоящее время не является объектом управления версиями. other.h
является объектом управления версиями, но локальная копия была изменена (следовательно M
).
Ваша команда svnadd заставит следующие команды выполняться:
svn add something.c
svn add M other.h
Первые места something.c
при управлении версиями. Вторая команда пытается поместить файлы M
и other.h
при управлении версиями. С тех пор other.h
уже является объектом управления версиями, это генерирует ошибку. Что происходит с M
зависит на том, существует ли названный файл M
в Вашем каталоге.
В сумме эта команда не является злонамеренной. Это ничего не заразит. Но, не выполняйте его.