rootkitによるハッキングとその防御第3回　rootkit検出ツールによる検査 (1/6)

現在地 HOME > 掲示板 > 戦争３８ > 186.html

rootkitによるハッキングとその防御第3回　rootkit検出ツールによる検査 (1/6)
http://www.asyura.com/0306/war38/msg/186.html
投稿者クエスチョン日時 2003 年 8 月 07 日 19:33:45:WmYnAkBebEg4M

(回答先: rootkitによるハッキングとその防御第2回　ログファイルの改ざん (1/4) 投稿者クエスチョン日時 2003 年 8 月 07 日 19:22:43)

ＩＴ板（戦争、破産、等と同じようにタイトルは凝らずにシンプルな方が
良い）の立ち上げを管理人さんに希望します。はっきり言って阿修羅は敵
に狙われやすい、言葉を変えれば狙われるに値するサイトだと思います。
パソコンを始めとしたスキル向上、セキュリティレベルの向上のためにも
「ＩＴ」板の立ち上げを希望します。
（◎事は緊急を要する！！）下記参照のこと。

攻撃？にあったようです。
http://www.asyura.com/0306/dispute12/msg/491.html
投稿者エンセン日時 2003 年 8 月 06 日 05:58:26:ieVyGVASbNhvI

（全６頁、残りは下記リンクにて参照願います。元サイトには画像の説明もあります。）
http://www.zdnet.co.jp/enterprise/0303/11/epn11.html
エンタープライズ：特集 2003/03/11 17:23:00 更新

rootkitによるハッキングとその防御
第3回　rootkit検出ツールによる検査 (1/6)
これまではrootkitの概要について実例を出して説明してきたが、今回は
rootkitの検出ツールを利用して、rootkitのインストールされたシステム
から、rootkitを洗い出す作業を行ってみよう。

chkrootkitの導入　「chkrootkit」は名前からも憶測できるように、シス
テムにrootkitが組み込まれていないかを検査してくれるツールだ。比較
的有名なツールであるため、すでに導入されている方もいるだろう。

　chkrootkitは、rootkitおよびワームの検出の以外にも、ネットワーク
インターフェースがプロミスキャスモードになっていないか、ログファイ
ルlastlog/wtmpは改ざんされていないか、隠蔽されているプロセスはない
か、といった項目をチェックすることができる。

　原稿執筆段階での最新バージョンは「chkrootkit 0.39a」だが、このバ
ージョンで検出できるとされるrootkitやワームには表1のものがある。な
お、chkrootkitは検査のみを行うツールであり、修復を行ってくれるツー
ルではないことに注意したい。

（以下略）

　次へ　前へ

戦争３８掲示板へ

フォローアップ:

rootkitによるハッキングとその防御第4回rootkitを利用した侵入 (1-5) クエスチョン 2003/8/07 19:39:46 (1)
- rootkitによるハッキングとその防御第5回 kernelrootkitの概要 (1-4) クエスチョン 2003/8/07 19:47:25 (0)

投稿コメント全ログ　コメント即時配信　スレ建て依頼　削除コメント確認方法

★阿修羅♪　http://www.asyura2.com/ 　since 1995

　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。