で、クラッカーが侵入後にしかけるrootkitを検出するパッケージchkrootkitをインストールしました。
Debianなので、簡単です ^^)
$ sudo apt-get update
$ sudo apt-get install chkrootkit
実行は
$ sudo chkrootkit
『not infected』、『not found』ならOK
『INFECTED』 ならヤバイ!!!!!!!
検出されるのは、今までに見つかったrootkitで、未知のものは検出できません。
でも踏み台にされないためには、必要ですよね~ ^^)
OSインストール直後から、毎日1回は実行すれば良いとのこと。
誤検出もあるらしいけど、『あやしい』となればOSの再インストが簡単らしいですw
ただし、今年の6月にこれのセキュリティホールが見つかっているみたいです。
https://www.debian.org/security/2014/dsa-2945.ja.html
0 件のコメント:
コメントを投稿