2005年1月 8日

[debian-users:42323] Re: LKM Trojan と通知されましたが


やまね です。

"Sat, 8 Jan 2005 00:13:53 +0900", "Hideki Yamane"
"[debian-users:42321] Re: LKM Trojan と通知されましたが"

 ミスリードになるんじゃないか、という指摘を受けたので一応もう少し
 考えた背景を。

 chkrootkit の話はおそらく誤検知でしょう。実際に LKM だったら

 かなりまずい状態ですが、簡単に見つけられるものでもないですし ;-)


> 侵入を受けていないかどうかの判断基準として、ファイルの整合性
> チェックを行えばどうでしょうか。tripwire/aide/samhain など色々
> あります。

http://www.debian.org/News/2003/20031202 のように実際に侵入を
 受けたとしても aide を使って確認できた例もあることですし、もう
 一つ判断基準を増やすのはどうでしょうか、ということでした。

 #あれ、このページは訳してなかったっけな…


--
Regards,

Hideki Yamane <henrich @ samba.gr.jp/iijmio-mail.jp>
Key fingerprint = 4555 82ED 38B6 C870 E099 388C 22ED 21CB C4C7 264B


投稿者 xml-rpc : 2005年1月 8日 00:32
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/15508
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。