Uuh kuinkas kauan tuo oikein scannailee(riippuu tietenkin tavaran määrästä). Ok projektisihan vielä aluillaan, mutta kannattaisi nyt jonkinlainen readme pakettiin tehdä(vinku näämmä zsh:ta noh asenneteenpa semmoinen), pelkkä todo mitä ehkä tehdään tuleviin ei paljoa lohduta, jos paketista ei löydy mitä pitää tehdä ohjelmalla. Mutta joo näyttää toimivan ja kaksi epäilyttävää tiedostoa jopa löysikin.
...
Warning. You have SUID binary: [ -rwsr-xr-- 1 root dhcp 2956 2007-04-02 12:46 /lib/dhcp3-client/call-dhclient-script ] in suspicious dir.
Warning. You have SUID binary: [ -rwSr--r-- 1 root root 31444 2006-06-20 05:21 /lib/uncompress.so ] in suspicious dir.
Warning. Suid binary: /lib/uncompress.so has suspicious strings, inspect it manually.
Tjaah olihan tuo zsh:stakin maininta tuolla faq:ssa, lissääs vaikka se tekstitiedostona pakettiin mukaan.
Toi stringscan on vielä beta, tälläkin hetkellä korjailen sitä (tulee monta fixiä 0.3 versioon). Nyt se scannaa koko serverisi (mukaanlukien kaikki verkon yli mountatut tavarat mm: NFS), eli riippuu ihan tavaran määrästä kuinka kauan menee. Eli yks fixi tulee olemaan se, ettei scannata NFS, coda tms. verkko tiedostojärjestelmiä..
Äkkiseltään kun tutkin niin voisin sanoa, ettei noista kahdesta suid "libistä" kannata huolestua. Mutta tosiaan on mahdollista tehdä root doori myöskin siten, että tehdää injectoitu kirjasto tiedosto... Sen takia tämä projekti on tosi vaikea tehdä vaikka tiedän mitä teen koska siellä on huomattava määrä vaihtoehtoja mihin piilottaa tavarat
Kokemuksesta voisin sanoa, että jos noita suideja alkaa löytymään esim. /dev hakemiston alta mikä on tarkoitettu vain "laitteille" tai niitä tulee lisää "omia aikojaan" ni silloin on syytä huolestua.
Tällästä palautetta toivoisin et porukat alkais kirjottamaan ihan englanniksi tonne omalle foorumille kanssa. Vai pitäisikö sinne tehdä Suomi osasto erikseen?