ChkrootKitの導入2010/06/14 |
[1] | サーバーに rootkit が仕掛けられていないかをチェックする ChkrootKit を導入します。 既知のものしか検出できない上に、誤検知もたまにあるらしいので、検出結果は参考程度に留めておいてよいでしょう。 |
[root@dlp ~]# yum -y install chkrootkit [root@dlp ~]# chkrootkit | grep INFECTED [root@dlp ~]# # 何もでてこなければ問題なし # メールサーバーのTLS接続で465番を明けていると以下のように誤検出が起こる。(誤検出じゃない場合もあるかもしれない) [root@mail ~]# chkrootkit | grep INFECTED Checking `bindshell'... INFECTED (PORTS: 465) |
|