[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:42323] Re: LKM Trojan と通知されましたが



  やまね  です。

  "Sat, 8 Jan 2005 00:13:53 +0900", "Hideki Yamane"
  "[debian-users:42321] Re: LKM Trojan と通知されましたが"

 ミスリードになるんじゃないか、という指摘を受けたので一応もう少し
 考えた背景を。

 chkrootkit の話はおそらく誤検知でしょう。実際に LKM だったら
 かなりまずい状態ですが、簡単に見つけられるものでもないですし ;-)


> 侵入を受けていないかどうかの判断基準として、ファイルの整合性
> チェックを行えばどうでしょうか。tripwire/aide/samhain など色々
> あります。

 http://www.debian.org/News/2003/20031202 のように実際に侵入を
 受けたとしても aide を使って確認できた例もあることですし、もう
 一つ判断基準を増やすのはどうでしょうか、ということでした。

 #あれ、このページは訳してなかったっけな…






-- 
Regards,

 Hideki Yamane <henrich @ samba.gr.jp/iijmio-mail.jp>
 Key fingerprint = 4555 82ED 38B6 C870 E099  388C 22ED 21CB C4C7 264B