Linux Tips | |
rootkitを検出するには 北浦訓行 |
rootkitは、システムに不正侵入した侵入者が、侵入を隠ぺいしたり、バックドアを作成したりするために利用するソフトウェア群である。
rootkit検出用のツールとしては、chkrootkitが有名だ。chkrootkitのWebサイト(http://www.chkrootkit.org/)から最新版(原稿執筆時点ではバージョン0.45)をダウンロードして、以下の手順でコンパイルする。
$ tar zxf chkrootkit.tar.gz |
コンパイルが終了したら、以下のコマンドを実行する。
# ./chkrootkit |
rootkitが検出された場合は、「INFECTED」と表示される。
chkrootkitコマンドは多量のメッセージを出力するので、moreコマンドにパイプするか、結果をファイルに出力して後で調べるといいだろう。
Linux Tips Index |
Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
|
Linux & OSS フォーラム 新着記事
- 【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 - Linuxの「ジョブコントロール」をマスターしよう (2017/7/21)
今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です - 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 - 【 iostat 】コマンド――I/Oデバイスの使用状況を表示する (2017/7/20)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。
|
|