| 제목 |
1729 번 글의 답장글 : Re: chkrootkit 결과인데요.... |
| 이름 |
산이(san2@linuxchannel.net) [홈]http://www.linuxchannel.net |
[정승조]님이 남기신 글:
>ROOTDIR is `/'
>Checking `basename'... Not vulnerable
>Checking `biff'... Not vulnerable
>Checking `chfn'... Not vulnerable
>Checking `chsh'... Not vulnerable
>Checking `cron'... Not vulnerable
>Checking `date'... Not vulnerable
>Checking `du'... Not vulnerable
>Checking `dirname'... Not vulnerable
>Checking `Echo'... Not vulnerable
>Checking `env'... Not vulnerable
>Checking `find'... Not vulnerable
>Checking `fingerd'... Not vulnerable
>Checking `grep'... Not vulnerable
>Checking `su'... Not vulnerable
>Checking `ifconfig'... Not vulnerable
>Checking `inetd'... Not vulnerable
>Checking `identd'... Not vulnerable
>Checking `killall'... Not vulnerable
>Checking `login'... Not vulnerable
>Checking `ls'... Not vulnerable
>Checking `mail'... Not vulnerable
>Checking `netstat'... Not vulnerable
>Checking `passwd'... Not vulnerable
>Checking `pidof'... Not vulnerable
>Checking `pop2'... NOT TESTED
>Checking `pop3'... NOT TESTED
>Checking `ps'... Not vulnerable
>Checking `pstree'... Not vulnerable
>Checking `rpcinfo'... Not vulnerable
>Checking `rshd'... Not vulnerable
>Checking `sendmail'... Not vulnerable
>Checking `sshd'... Not vulnerable
>Checking `syslogd'... Not vulnerable
>Checking `tar'... Not vulnerable
>Checking `tcpd'... Not vulnerable
>Checking `top'... Not vulnerable
>Checking `telnetd'... Not vulnerable
>Checking `timed'... Not vulnerable
>Checking `traceroute'... Not vulnerable
>Checking `write'... Not vulnerable
>Checking `asp'... Not vulnerable
>Checking `bindshell'... Not vulnerable
>Checking `z2'... Not Tested: can't exec ./chklastlog
>Checking `wted'... Not Tested: can't exec ./chkwtmp
>Checking `rexedcs'... Not vulnerable
>Checking `sniffer'... Not Tested: can't exec ./ifpromisc
>Checking `aliens'... No suspect files
>Searching for sniffer's logs, it may take a while... Nothing found
>Searching for t0rn's default files and dirs... Nothing found
>Searching for Lion Worm default files and dirs... Nothing found
>Searching for RSHA's default files and dir... Nothing found
>Searching for RH-Sharpe's default files... Nothing found
>Searching for Ambient's rootkit (ark) default files and dirs... Nothing found
>Searching for suspicious files and dirs, it may take a while...
>/usr/lib/anaconda-runtime/boot/ko_KR/.swp /usr/lib/perl5/5.6.0/i386-linux/.packlist /usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/$
>Searching for Ramen Worm files and dirs... Nothing found
>Searching for RK17 files and dirs... /usr/bin/find: /usr/man/man3: 그런 파일이나 디렉토리가 없음
>Nothing found
>Searching for anomalies in shell history files... Warning: `//root/.mysql_history' file size is zero
>Warning: `//root/.netscape/lock' is linked to another file
>Checking `lkm'... Not Tested: can't exec ./chkproc
>
>인데요 머가 먼지.... 경고 mysql는 별로 중요하지 않은것 같아요.
>당근 mysql은 사용하지 않고 있고 나머지가 먼지요...
>실행을 하지 못해서 테스트 못하는것도 중요한가요?
========================================
답변이 늦었군요..
지난주 사무실 이전때문에...
압축을 풀고 나서..
# make
명령을 내려 컴파일한 다음
# ./chkrootkit
를 실행해 보세요..
pop2'... NOT TESTED
와 같은 경우는 pop2 파일이 없기 때문에 테스트를 못했다는 의미로
크게 신경쓰지 않아도 됩니다.
can't exec ./chklastlog
와 같은경우는
chklastlog 파일을 없기 때문에 실행할 수 없다는 의미로
앞에서 설명한 make 명령으로 컴파일하면
chklastlog 라는 실행파일이 생성됩니다.
그리고
Warning 메시지는 주의해야하는데
반드시 해당 경고 메시지가 나는 파일을 직접 확인해 보세요..
만약 시스템 관리자가 만든 파일이 아니면 의심해 봐야합니다.
참고로
최신의 버전으로 테스트해 보세요..
이전 버전은 몇가지 문제점이 있더군요..
이 게시판 아래의 757번 글도 참고로 보세요... |
|
2001년 08월 06일 22:59:28 월(저녁) from 211.35.159.131 |
오늘은 대한입니다.
/board/delete.php:소스보기 
