« WD2500JD | メイン | RAID1リビルド »
2004年10月07日
[ ソフトウェア ]
chkrootkit
chkrootkitを入れてみる。インターネットに曝してから入れても遅いと言う説もあるが、入れないよりはよかろうと。
横着してyum.confに
http://download.fedora.us/fedora/fedora/2/i386/RPMS.stable
あたりを足して、
# yum install chkrootkit
するだけ。
でチェックしてみたら、
Checking `bindshell'... INFECTED (PORTS: 465)
とか出るのであせってしまったが、どうやらPostfixのMaster daemonが干渉してるみたい。Postfixを止めればINFECTEDにならないし、False Negativeのようだ。
投稿者 散財人 : 2004年10月07日 17:32
Google Search Result
-
chkrootkit -- locally checks for signs of a rootkit : chkrootkit locally checks for signs of a rootkit. Includes ifpromisc.c to check
if the interface is in promiscuous mode, chklastlog.c and chkwtmp.c to check ... -
chkrootkit - Wikipedia, the free encyclopedia : chkrootkit (Check Rootkit) is a common Unix-based program intended to help
system administrators check their system for known rootkits. ... -
Guide to Chkrootkit - checking for intruders - Server Security : Chkrootkit is a powerful tool to scan your Linux server for trojans. We'll show
you how to install it, scan your server and setup a daily automated scanning ...
Trackback Pings
このエントリーのトラックバックURL:
http://www.sanzai.net/mt-tb.cgi/141
コメント
How i may contact admin this site? I have a question.
iijiivei
投稿者 fliextIteli : 2008年10月05日 01:05
