Linux Tips

rootkitを検出するには

北浦訓行
2005/5/26

 rootkitは、システムに不正侵入した侵入者が、侵入を隠ぺいしたり、バックドアを作成したりするために利用するソフトウェア群である。

 rootkit検出用のツールとしては、chkrootkitが有名だ。chkrootkitのWebサイト(http://www.chkrootkit.org/)から最新版(原稿執筆時点ではバージョン0.45)をダウンロードして、以下の手順でコンパイルする。

$ tar zxf chkrootkit.tar.gz
$ cd chkrootkit-0.45
$ su
Password:
# make sense

 コンパイルが終了したら、以下のコマンドを実行する。

# ./chkrootkit
ROOTDIR is `/'
Checking `amd'... not infected
Checking `basename'... not infected
(省略)

 rootkitが検出された場合は、「INFECTED」と表示される。

 chkrootkitコマンドは多量のメッセージを出力するので、moreコマンドにパイプするか、結果をファイルに出力して後で調べるといいだろう。

Linux Tips Index


 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

TechTargetジャパン

Linux Square フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ



- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH