chkrootkit

散財人 (2004年10月 7日 17:32) | コメント(0) | トラックバック(0)

chkrootkitを入れてみる。インターネットに曝してから入れても遅いと言う説もあるが、入れないよりはよかろうと。
横着してyum.confに
http://download.fedora.us/fedora/fedora/2/i386/RPMS.stable
あたりを足して、
# yum install chkrootkit
するだけ。

でチェックしてみたら、
Checking `bindshell'... INFECTED (PORTS: 465)
とか出るのであせってしまったが、どうやらPostfixのMaster daemonが干渉してるみたい。Postfixを止めればINFECTEDにならないし、False Negativeのようだ。

カテゴリ:

トラックバック(0)

トラックバックURL: http://www.sanzai.net/mt/mt-tb.cgi/136

コメントする

ウェブページ

2014年6月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

カテゴリ

アーカイブ

Powered by Movable Type 5.17-ja

検索

このブログ記事について

このページは、散財人が2004年10月 7日 17:32に書いたブログ記事です。

ひとつ前のブログ記事は「WD2500JD」です。

次のブログ記事は「RAID1リビルド」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。