[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:42322] Re: LKM Trojan と通知されましたが
- From: Eto Yasuo <yasuo@xxxxxxxx>
- Subject: [debian-users:42322] Re: LKM Trojan と通知されましたが
- Date: Sat, 8 Jan 2005 00:26:11 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=-0.2 required=10.0 tests=EMAIL_ATTRIBUTION,IN_REP_TO,ISO2022JP_BODY, ISO2022JP_CHARSET,QUOTED_EMAIL_TEXT,RCVD_IN_ORBS, RCVD_IN_OSIRUSOFT_COM,REFERENCES,SPAM_PHRASE_00_01, X_OSIRU_OPEN_RELAY version=2.44
- References: <20050107234407.1efae072.c-yun@xxxxxxxxxxxxxx> <200501071513.j07FDo2V000879@xxxxxxxxxxxxxxxxx>
- Message-id: <20050108002539.19a8b203.yasuo@xxxxxxxx>
- X-mail-count: 42322
- X-mailer: Sylpheed version 1.0.0rc (GTK+ 1.2.10; i386-pc-linux-gnu)
えとーです。
On Sat, 8 Jan 2005 00:13:53 +0900
Hideki Yamane <henrich@xxxxxxxxxxxxxx> wrote:
>
> やまね です。
>
> "Fri, 7 Jan 2005 23:44:09 +0900", "Chyun Yun"
> "[debian-users:42320] LKM Trojan と通知されましたが"
> >調べてみますとときどきchkrootkitが誤動作するようなのですが、本当に誤動作
> >であると確認するにはどうすれば良いのでしょうか。
>
> 侵入を受けていないかどうかの判断基準として、ファイルの整合性
> チェックを行えばどうでしょうか。tripwire/aide/samhain など色々
> あります。
>
> http://www.debian-administration.org/?article=49 なんて話も。
ファイル整合性の点で一点。
debsumsというパッケージの
/usr/bin/debsums
というのでチェックするというのもパッケージのみで使用している際に
便利だと思います。