Hatena Blog Tags
はてなブログ トップ
chkrootkit
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

chkrootkit

(コンピュータ)
ちぇっくるーときっと

万が一サーバがクラックされてクラッカーにコマンドなどを改竄された場合,それを発見するためのチェックを行うツール.

chkrootkit
lsなどがrootkitに改竄されていないかを調べるシェルスクリプト
ifpromisc.c
インタフェイスがプロミスキャス(自分宛て以外も含む,全てのパケットを取り込む)モードになっていないか調べる
chklastlog.c
lastlogが削除されていないか調べる
chkwtmp.c
wtmpの記録が削除されていないか調べる
check_wtmpx.c
wtmpxの記録が削除されていないか調べる (Solarisのみ)
chkproc.c
LKMトロイ(カーネルモジュールとして動作するトロイの木馬)の形跡を調べる
chkdirs.c
LKMトロイの形跡を調べる
strings.c
文字列置換のための簡易ツール
chkutmp.c
utmpの記録が削除されていないか調べる

なおrootkitとはクラッカーが使う,改竄済みバイナリファイルの詰め合わせキットの総称.

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
そういうのがいいブログ10ヶ月前

AlmaLinux8.8にrootkit検知ツール「chkrootkit」を導入する手順

ネットで話題

もっと見る
33ブックマークchkrootkit -- locally checks for signs of a rootkitchkrootkit is a tool to locally check for signs of a rootkit. It contains: chkrootkit: shell script that checks system binaries for rootkit modification. ifpromisc.c: checks if the interface is in promiscuous mode. chklastlog.c: checks for lastlog deletions. chkwtmp.c: checks for wtmp deletions. ...www.chkrootkit.org
14ブックマークrootkit検知ツール導入(chkrootkit) - CentOSで自宅サーバー構築chkrootkitというrootkit検知ツールを導入して、rootkitがLinuxサーバーにインストールされてしまっていないかチェックする。 chkrootkitは、以下のコマンドを使用してチェックするため、コマンド自体がrootkitを検知できないように改竄されてからでは意味がないので、Linuxインストール後の初期の段階で導入しておくの...centossrv.com
6ブックマークルートキット検出ツール chkrootkit - Qiitaqiita.com
5ブックマークtiarraを動かしているとchkrootkitでChecking `bindshell'... INFECTEDってなる - blog@longkey1.netタイトル通り。 IRCのプロキシサーバであるtiarraを動かしていると、chkrootkitでこんなメールが来る。 Checking `bindshell'... INFECTED (PORTS: 666x) んで、まあ放置してたんだけど、好い加減余分なメールが来るのも困るし、もう大して警告メールが来ても驚かなくってしまっている自分が居て、警告メールの意味を成...blog.longkey1.net
5ブックマーク@IT:chkrootkitを定期的に実行するにはrootkitを検出するにはでchkrootkitを用いてrootkitの有無を調べる方法を説明したが、chkrootkitは定期的に実行しなければ意味がない(編注)。そこで、chkrootkitを定期的に実行する方法を説明する。 編注:chkrootkitは、実行時にlsやfindなどのコマンドを利用する。マシンがクラッキングを受けてlsなどが改ざんされる...atmarkit.itmedia.co.jp

関連ブログ