Skip to main content.

セキュリティ対策(chkrootkit)

chkrootkitで「rootkit対策」をしておきます。インストールするには以下の行を実行するだけで完了です。
aptitude install chkrootkit

インストール完了後以下のコマンドを実行してみてエラーが発生しなければ完了です。
/usr/sbin/chkrootkit
実際に「rootkit」が発見されれば、ログ中に「INFECTED」と表示されるのでgrep等で抽出してやれば簡単に見つかります!!
/usr/sbin/chkrootkit -q
この「-q」オプションを使用すると発見された場合のみ出力されます。

あとは以下のファイルを作成してcronに設定しておけば自動的に検索して、検索結果をメールで送信してくれます。
#!/bin/sh
/usr/sbin/chkrootkit | mail -s \"[chkrootkit] `date +%Y-%m-%d`\" メールアドレス
但し、以下の内容に関しては状況次第で誤認識らしいです・・・
INFECTED (PORTS: 465)

Posted 2006/09/10 by mimie | Filed under: Linux

トラックバックURL:http://blog.bitocean.net/item/31/catid/3.trackback
トラックバック
このエントリにトラックバックはありません
このトラックバックURLを使ってこの記事にトラックバックを送ることができます。 もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。.

コメント

コメントの追加

このアイテムは閉鎖されました。このアイテムへのコメントの追加、投票はできません。

Previous Item - - Next Item