chkrootkitを入れてみる。インターネットに曝してから入れても遅いと言う説もあるが、入れないよりはよかろうと。
横着してyum.confに
http://download.fedora.us/fedora/fedora/2/i386/RPMS.stable
あたりを足して、
# yum install chkrootkit
するだけ。
でチェックしてみたら、
Checking `bindshell'... INFECTED (PORTS: 465)
とか出るのであせってしまったが、どうやらPostfixのMaster daemonが干渉してるみたい。Postfixを止めればINFECTEDにならないし、False Negativeのようだ。
コメントする