Linux Tips

chkrootkitで指定できるオプション

北浦訓行
2005/6/16

 rootkitを検出するにはで説明したとおり、chkrootkitコマンドはオプションを指定しなくてもrootkitの有無を調べることはできる。

 以下のオプションを利用すれば、挙動や出力を制御できる。

オプション
意味
-V バージョンを表示する
-l 検査する項目を表示する
-d デバッグモード
-q 最低限必要な情報のみを表示する
-x 詳細な情報を表示する(エキスパートモード)
-r dir チェックするルートディレクトリを指定する。デフォルトは「/」
-p dir1:dir2:dirN 別のメディアにある外部コマンドを利用する場合のパスを指定する
-n NFSでマウントされたディレクトリをスキップする

 あるホストでrootkitが検出された場合は、すぐにそのホストをシャットダウンしてネットワークから切り離す必要がある。そのうえで、ハードディスクをマシンから取り出して別のマシンに接続し、ほかのLinuxから詳細を調査する。

 例えば、rootkitを仕掛けられたシステムのパーティションを/dev/hdb1とすると、

# mount /dev/hdb1 /mnt ←/mnt/に/dev/hdb1をマウント
# ./chkrootkit -r /mnt ←/mnt以下をチェック

のようにすることで、安全にハードディスクを調べることができる。

Linux Tips Index


 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

TechTargetジャパン

Linux Square フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ



- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH