アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
RPM系Linuxの場合 (スコア:2, 参考になる)
ネットワークの無効化
# /etc/init.d/network stop
ログを保存
# tar zcvf /mnt/usb-hdd/log.tar.gz /var/log
変なユーザを探す
# who
変なプロセスを探す
# top
バックグラウンドでrpm監査コマンドを実行
# rpm -Va > /tmp/valid.txt 2> /dev/null &
rpmの監査が終わるまでsyslogの中身を読む
# lv /v
Re:RPM系Linuxの場合 (スコア:1, 参考になる)
システムコールをトラップしてるのでps, topとかlsとか役に立ちません。ネットワークケーブルを抜くくらいでは不十分。電源ケーブル抜いて、クリーンなOSでディスクをマウントしてファイルが改竄/追加されてないかチェックしなければ意味がありません。
kernel level rootkitどう作るか知りたい人はサンプルはネットで探してみて下さい。ありますから。