2014/12/27

<ネット攻撃対策>rootkit仕掛けの検出方法

今度はサーバーへの侵入検出がマイブーム? ^^)
で、クラッカーが侵入後にしかけるrootkitを検出するパッケージchkrootkitをインストールしました。

Debianなので、簡単です ^^)
$ sudo apt-get update
$ sudo apt-get install chkrootkit

実行は
$ sudo chkrootkit

『not infected』、『not found』ならOK
『INFECTED』 ならヤバイ!!!!!!!

検出されるのは、今までに見つかったrootkitで、未知のものは検出できません。
でも踏み台にされないためには、必要ですよね~ ^^)

OSインストール直後から、毎日1回は実行すれば良いとのこと。
誤検出もあるらしいけど、『あやしい』となればOSの再インストが簡単らしいですw



ただし、今年の6月にこれのセキュリティホールが見つかっているみたいです。
https://www.debian.org/security/2014/dsa-2945.ja.html

0 件のコメント:

コメントを投稿