| [ CnUnix ] in KIDS 글 쓴 이(By): guest (aaa) <203.239.179.5> 날 짜 (Date): 2002년 6월 5일 수요일 오후 02시 27분 05초 제 목(Title): Re: [질문] 크랙된 시스템 확인. 헉... root가 없다면 거의 불가능 할 것 같은데요. 확인이.. truss -p도 root가 아니면 다른 유저의 프로세스를 확인 할 수 없을 텐데요. fuser나 머 그런 것도 마찬가지구여. find도 혹시 모르니 확실 한 것을 받아다 사용 하셔야 하겠구요. 보통 널리 알려진 rootkit 들은 /dev 밑에 .으로 시작하는 파일들을 만드니까. (요즘은 커널 모듈로 올라가는 rootkit도 있으니 모르죠) find 로 .으로 시작하는 넘들과 /dev/ 밑에 type f인 것들을 함 찾아보시는 것도 좋습니다. 또 일반적인 rootkit들은 http://www.chkrootkit.org/ 에서 chkrootkit을 받아서 함 돌려 보시는 것도 좋겠습니다. 솔라리스 2.5.1도 지원하니까요. |