Fedora 12
Sponsored Link

ChkrootKitの導入
2010/06/14
[1] サーバーに rootkit が仕掛けられていないかをチェックする ChkrootKit を導入します。 既知のものしか検出できない上に、誤検知もたまにあるらしいので、検出結果は参考程度に留めておいてよいでしょう。
[root@dlp ~]#
yum -y install chkrootkit


[root@dlp ~]#
chkrootkit | grep INFECTED

[root@dlp ~]#
# 何もでてこなければ問題なし


# メールサーバーのTLS接続で465番を明けていると以下のように誤検出が起こる。(誤検出じゃない場合もあるかもしれない)

[root@mail ~]#
chkrootkit | grep INFECTED

Checking `bindshell'... INFECTED (PORTS: 465)
関連コンテンツ
 
Tweet