Rootkit Hunter/FAQ 日本語版
の編集
http://pocketstudio.jp/linux/?Rootkit%20Hunter%2FFAQ%20%C6%FC%CB%DC%B8%EC%C8%C7
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
Apache/Tips
Apache/Tips/Basic 認証
Apache/Tips/Digest 認証
Apache/Tips/Digest+認証
Apache/Tips/mod_auth_digest.soのセットアップ・インストール
BBS
BBS/archive1
BitTorrent
BracketName
CentOS
CentOS 3 パッケージ更新・エラータ・セキュリティ情報
CentOS 4 パッケージ更新・エラータ・セキュリティ情報
CentOS が配布されている isos ディレクトリ群にあるファイルは何ですか?
CentOS に寄付しようぜ!
CentOS のロゴや画像ファイルを使用しても構いませんか?
CentOS 用 セットアップ CD ファイルのダウンロードと CD の作成方法を教えてください。
CentOS/FAQ
CentOS/FAQ/CentOS 2・CentOS 3・CentOS 4 はどのように比較できますか?
CentOS/FAQ/CentOS 3.3 での MegaRaid STA 150-2 について
CentOS/FAQ/CentOS 4 とは何ですか?
CentOS/FAQ/CentOS 4 の開発者は誰でしょう。どのように連絡を取れますか?
CentOS/FAQ/CentOS 4.x にアップグレードする代替案はありますか?
CentOS/FAQ/CentOS Extras とは何ですか?
CentOS/FAQ/CentOS ではどうして GPG キーが yum にセットされていないのですか?
CentOS/FAQ/CentOS ではどうして GPG キーが yum にセットされていないのですか?(G)
CentOS/FAQ/CentOS と Red Hat(R)社や RHEL とはどのような関係ですか?
CentOS/FAQ/CentOS に関する全てのレポジトリ(ディレクトリ)に関する説明はありますか?
CentOS/FAQ/CentOS の 3.1・3.2・3.3 との相違点は何でしょう? それらは全て RedHat...
CentOS/FAQ/CentOS のバージョンやリリースはどのような仕組みですか。また、上位ベンダーの提供するものと...
CentOS/FAQ/CentOS は一次配布されているソース RPM ファイルを変更していますか?
CentOS/FAQ/CentOS を MySQL (あるいは PostgreSQL) と一緒にインストールしました。ですが...
CentOS/FAQ/CentOS リリースをダウンロードする為に Bittorrent をどうやって使えばいいですか?
CentOS/FAQ/CentOS-2 の更新がサポートされる期間はどの程度ですか?
CentOS/FAQ/CentOS-3 で RHGFS と RHCS は使えますか?
CentOS/FAQ/CentOS-3 の更新がサポートされる期間はどの程度ですか?
CentOS/FAQ/CentOS-4 で RHGFS と RHCS は使えますか?
CentOS/FAQ/CentOS-4 の centosplus レポジトリとは何ですか?
CentOS/FAQ/CentOS-4 の更新がサポートされる期間はどの程度ですか?
CentOS/FAQ/Donavan 氏 は WhiteBoxLinux と同じく CentOS にも関係している方ですか?
CentOS/FAQ/ISO イメージファイルはどこにありますか?
CentOS/FAQ/Red Hat 社が修正版を発表した後、CentOS に修正が反映されるのにはどのくらいの期間を要しますか?
CentOS/FAQ/Red Hat(R) 社の Directory Server は CentOS-4 でも使えますか?
CentOS/FAQ/どこから CentOS 用の RPM パッケージを入手できますか?
CentOS/FAQ/どこで CentOS 4 用のパッケージ署名鍵を入手できますか?
CentOS/FAQ/どのようなアーキテクチャがサポートされますか?
CentOS/FAQ/どのようにして CentOS の更新情報を入手できますか?
CentOS/FAQ/どのようにして RedHat 9 から CentOS 3 にシステムを移行できますか?
CentOS/FAQ/どのようにして WBEL-3 (White Box Exterprise Linux) から CentOS 3 にシステムを移行できますか?
CentOS/FAQ/なぜ CentOS が存在するのですか?
CentOS/FAQ/私がダウンロードした x86_64 用の CentOS 3.3 はバージョンが RC1 と表示されます...
CentOS/FAQ/上位ベンダーは Enterprise Linux として AS・ES・WS・PWS といった複数のバージョンを提供...
CentOS/FAQ/多くの RPM には redhat や rhel や rh という文字が含まれています。これらは変更しないのですか?
CentOS/FAQ/誰が CentOS 2.0 を管理しているのでしょう。
CentOS/FAQ/誰が CentOS 3 をメンテナンスしているのでしょう?
CentOS/FAQ_ja
CentOS3/security/i386/CESA-2006 0710 Important CentOS 3 i386 kernel
CentOS3/security/i386/CESA-2006 0720 Critical CentOS 3 i386 kdelibs
CentOS3/security/i386/CESA-2006 0725 Moderate CentOS 3 i386 qt
CentOS3/security/i386/CESA-2006 0726 Moderate CentOS 3 i386 wireshark
CentOS3/security/i386/CESA-2006 0727 Moderate CentOS 3 i386 texinfo
CentOS3/security/i386/CESA-2006 0729 Moderate CentOS 3 i386 ruby
CentOS3/security/i386/CESA-2006 0730 Important CentOS 3 i386 php
CentOS3/security/i386/CESA-2006 0734 Critical CentOS 3 i386 seamonkey
CentOS3/security/i386/CESA-2006 0738 Low CentOS 3 i386 openssh
CentOS3/security/i386/CESA-2007 0015 Moderate CentOS 3 i386 ImageMagick
CentOS3/security/i386/CESA-2007 0044 Moderate CentOS 3 i386 bind
CentOS3/security/i386/CESA-2007 0060 Moderate CentOS 3 i386 samba
CentOS3/security/i386/CESA-2007 0064 Moderate CentOS 3 i386 postgresql
CentOS3/security/i386/CESA-2007 0076 Important CentOS 3 i386 php
CentOS3/security/i386/CESA-2007 0086 Critical CentOS 3 i386 gnomemeeting
CentOS3/update/Critical CentOS 3 i386 sendmail
CentOS4/security/i386/CESA-2006 0713 python
CentOS4/security/i386/CESA-2006 0719 Moderate CentOS 4 i386 nss_ldap
CentOS4/security/i386/CESA-2006 0720 Critical CentOS 4 i386 kdelibs
CentOS4/security/i386/CESA-2006 0725 Moderate CentOS 4 i386 qt
CentOS4/security/i386/CESA-2006 0726 Moderate CentOS 4 i386 wireshark
CentOS4/security/i386/CESA-2006 0727 Moderate CentOS 4 i386 texinfo
CentOS4/security/i386/CESA-2006 0729 Moderate CentOS 4 i386 ruby
CentOS4/security/i386/CESA-2006 0730 Important CentOS 4 i386 php
CentOS4/security/i386/CESA-2006 0733 Critical CentOS 4 i386 firefox
CentOS4/security/i386/CESA-2006 0734 Critical CentOS 4 i386 seamonkey
CentOS4/security/i386/CESA-2006 0735 Critical CentOS 4 i386 thunderbird
CentOS4/security/i386/CESA-2006 0738 Low CentOS 4 i386 openssh
CentOS4/security/i386/CESA-2006 0742 Critical CentOS 4 i386 elinks
CentOS4/security/i386/CESA-2007 0008 Moderate CentOS 4 i386 dbus
CentOS4/security/i386/CESA-2007 0014 Important CentOS 4 i386 kernel
CentOS4/security/i386/CESA-2007 0015 Moderate CentOS 4 i386 ImageMagick
CentOS4/security/i386/CESA-2007 0018 Moderate CentOS 4 i386 fetchmail
CentOS4/security/i386/CESA-2007 0019 Moderate CentOS 4 i386 gtk2
CentOS4/security/i386/CESA-2007 0022 Moderate CentOS 4 i386 squirrelmail
CentOS4/security/i386/CESA-2007 0044 Moderate CentOS 4 i386 bind
CentOS4/security/i386/CESA-2007 0060 Moderate CentOS 4 i386 samba
CentOS4/security/i386/CESA-2007 0064 Moderate CentOS 4 i386 postgresql
CentOS4/security/i386/CESA-2007 0076 Important CentOS 4 i386 php
CentOS4/security/i386/CESA-2007 0086 Critical CentOS 4 i386 gnomemeeting
CentOS4/security/x86_64/CESA-2006 0713 python
CentOS4/security/x86_64/CESA-2006 0719 Moderate CentOS 4 x86_64 nss_ldap
CentOS4/security/x86_64/CESA-2006 0720 Critical CentOS 4 x86_64 kdelibs
CentOS4/security/x86_64/CESA-2006 0725 Moderate CentOS 4 i386 qt
CentOS4/security/x86_64/CESA-2006 0726 Moderate CentOS 4 x86_64 wireshark
CentOS4/security/x86_64/CESA-2006 0727 Moderate CentOS 4 x86_64 texinfo
CentOS4/security/x86_64/CESA-2006 0729 Moderate CentOS 4 x86_64 ruby
CentOS4/security/x86_64/CESA-2006 0730 Important CentOS 4 x86_64 php
CentOS4/security/x86_64/CESA-2006 0733 Critical CentOS 4 x86_64 firefox
CentOS4/security/x86_64/CESA-2006 0734 Critical CentOS 4 x86_64 seamonkey
CentOS4/security/x86_64/CESA-2006 0735 Critical CentOS 4 x86_64 thunderbird
CentOS4/security/x86_64/CESA-2006 0738 Low CentOS 4 x86_64 openssh
CentOS4/security/x86_64/CESA-2006 0742 Critical CentOS 4 x86_64 elinks
CentOS4/security/x86_64/CESA-2007 0008 Moderate CentOS 4 x86_64 dbus
CentOS4/security/x86_64/CESA-2007 0014 Important CentOS 4 x86_64 kernel
CentOS4/security/x86_64/CESA-2007 0015 Moderate CentOS 4 x86_64 ImageMagick
CentOS4/security/x86_64/CESA-2007 0018 Moderate CentOS 4 x86_64 fetchmail
CentOS4/security/x86_64/CESA-2007 0019 Moderate CentOS 4 x86_64 gtk2
CentOS4/security/x86_64/CESA-2007 0022 Moderate CentOS 4 x86_64 squirrelmail
CentOS4/security/x86_64/CESA-2007 0044 Moderate CentOS 4 x86_64 bind
CentOS4/security/x86_64/CESA-2007 0060 Moderate CentOS 4 x86_64 samba
CentOS4/security/x86_64/CESA-2007 0064 Moderate CentOS 4 x86_64 postgresql
CentOS4/security/x86_64/CESA-2007 0076 Important CentOS 4 x86_64 php
CentOS4/security/x86_64/CESA-2007 0086 Critical CentOS 4 x86_64 gnomemeeting
CentOS4/update/CESA-2006 0689 kernel
CentOS4/update/Critical CentOS 4 i386 sendmail
C言語
DRAC(Dynamic Relay Authorization)についての日本語情報
DRAC/DRAC(Dynamic Relay Authorization Control)ドキュメント和訳
DRAC/POP IMAP サーバの調整 (POP IMAP Server Modifications)
DRAC/doc/INSTALL
DRAC/doc/PORTING
DRAC/doc/README
DRAC/doc/dracd-setup.linux
DRAC/doc/dracd.allow-sample
DRAC/インストール (Instaling)
DRAC/コンパイル (Compiling)
DRAC/テスト (Testing)
DRAC/メールサーバ調整 (Mail Server Configuration)
DomainKey
DomainKeys
Dovecot/Dovecotって何?
English
FC4/Apache/Apacheのセットアップ
FC4/Apache/一般ユーザのウェブ表示
FC4/FAQ/TeraTerm が文字化けしてますが?
FC4/FAQ/man が文字化けしてますが?
FC4/FAQ/slocate や locate が使えない?
FC4/FAQ/システムの文字コードを EUC_JP にしたいんですが?
FC4/FAQ/シングルモードで動作させるには?
FC4/FAQ/ファイルシステムが Read-Only になってしまいました……
FC4/FAQ/ランレベルの変更をしたいんだけど?
FC4/FSElinx/メモ/FC4 上で SELinux の targeted ポリシーが適用されるデーモン
FC4/FSElinx/メモ/SELinux 環境では quota は使えない
FC4/PHP/マルチバイト文字列関数への対応方法
FC4/SELinux/FC4 で標準の SELinux 動作モード
FC4/SELinux/FC4 上で SELinux のログを確認するには?
FC4/SELinux/SELinux を無効にするには?
FC4/SELinux/structを試した。ハマった
FC4/SELinux/ポリシーを手動で設定するには
FC4/SELinux/動作モード確認・変更と起動時の設定
FC4/TIP/GRUB/カーネル選択時間の変更
FC4/TIP/パスワードの簡易作成
FC4/TIP/簡単に電源を落とす poweroff
FC4/TIP/標準で準備されていないプログラムのRPMは?
FC4/VNCによるリモートからの X Window 操作
FC4/dovecot/dovecot による APOP認証(DIGEST-MD5)を使った安全なログイン
FC4/dovecot/dovecot による MRA(メール受信サーバ)を用いた pop3,pop3s,imap,imap4構築
FC4/quota
FC4/quota/1.quota とはなんだ?食えるのか?
FC4/quota/2.quota を使うための設定
FC4/quota/3.quota の運用によるディスク容量制限
FC4/quota/4.quota とSELinux
FC4/quota/5.quota の設定を廃止する
FC4/sendmail/FC4付属のsendmailでSMTPSとSMTP AUTH(SMTP認証)に対応させる方法
FC4/sendmail/MTA としての sendmail の設定(メールを送るために最低限度すべき事)
FC4/sendmail/SMTPポート25制限対策のサブミッション・ポート(Submission Port)利用
FC4/sendmail/smrsh 制限を手軽に取り除く方法
FC4/ssh/ssh サーバのセキュリティ設定
FC4/telnet/サーバのインストールと設定
FC4/vsftpd
FC4/vsftpd/1.FTP サーバのセットアップ
FC4/vsftpd/2.vsftpd の初期セットアップ
FC4/vsftpd/3.vsftpd の設定変更方法や便利技
FC4/vsftpd/4.vsftpd の削除
FC4/xinetd
FC4/セットアップCDの作成
FC4/セットアップメモ
FC4付属の sendmail で APOP 認証と pop3s への対応(qpopper)
FC4付属の sendmail で POP before SMTP(qpopper+DRAC)への対応
FC5/update/Update: beagle-0.2.3-4
FC5/update/Update: curl-7.15.1-3
FC5/update/Update: perl-Archive-Tar-1.29-1
FC5/update/Update: samba-3.0.22-1.fc5
FC5/update/Update: sendmail-8.13.6-0.FC5.1
FC5/セットアップ CD の作成
FC5/ダウンロード情報(日本国内ミラーの一覧)
FC5/ニュース記事
FC5/パッケージ更新・エラータ
FC5/リリースノート
FC6/Fedora Core 6 のダウンロード情報
FC6/FedoraCore6
FC6/FedoraXenQuickstartFC6
FC6/ReleaseNotes
FC6/Schedule
FC6/セットアップCDの作成
FC6/セットアップ・ガイド
FC6/セットアップ・ガイド/1.CDもしくはDVDからブートする
FC6/セットアップ・ガイド/2.アナコンダでのインストール
FHS
FHS/1. Introduction - はじめに
FHS/2. ファイルシステム
FHS/3. root ファイルシステム
FHS/4. /usr 階層
FHS/5. /var 階層
FHS/6. オペレーティング・システム特有の補足説明
FHS/7. 付録(Appendix)
Fedora
Fedora 7
Fedora 7/Schedule
Fedora Core 6 の新機能まとめ
Fedora Core 6 インストール・ガイド
Fedora Core 6 サーバ運用ガイド
Fedora Foundation
Fedora+Core+6+サーバ運用ガイド
Fedora/F8
Fedora/Fedora Union Project
Fedora/情報を手に入れるには?
FedoraCore/Fedora Legacy shutting down
FedoraCore4/Fedora Core 4 Release Note Errata リリースノート和訳
FedoraCore4/Fedora Core 4 Release Note Extr リリースノート和訳
FedoraCore4/Fedora Core 4 Release Note リリースノート和訳
FedoraCore4/Fedora Core 4 情報のまとめ
FedoraXenQuickstart
FeodraCore4のダウンロード先
FrontPage
GFDL
GFDL 1.2 に基づく当サイト著作権表記(英語です。すみません)
InitNG で高速ブート
InitNG/Documentation
InterWiki
InterWikiName
InterWikiSandBox
InterWikiテクニカル
KTBBS
LVM2(論理ボリュームマネージャ)を CentOS-4 で使うにはどのようにしたらよいのですか?
Linux
LinuxSoft
Linux雑記
Linux入門
Logcheck
Logcheck/README 日本語訳
MAIL
MAIL/RFC 2554 - SMTP Service Extentions for Authentication
MAIL/RFC2554 SMTP Service Extentions for Authentication
MTA/AntiSPAM/Domain Keysって何?
MTA/AntiSPAM/Sender ID を導入してみる
MTA/AntiSPAM/Sender IDって何?
MTA/AntiSPAM/Sendmail への Domain Keys 実装
MTA/AntiSPAM/Sendmail への Sender ID 実装
Mail
MenuBar
Notes
ONSE Telecom Co. (SHINBIRO)
PHP
PayPal
Perl
Pocketstudio.jp Linux Wiki
Pocketstudio.jp Linux Wiki FrontPage
Pocketstuido.jp Linux wiki in Chinese traditional
Pocketstuido.jp Linux wiki in English
PortSentry
PortSentry/README 日本語訳
PukiWiki
PukiWiki/1.4/Manual/Plugin
PukiWiki/1.4/Manual/Plugin/A-D
PukiWiki/1.4/Manual/Plugin/E-G
PukiWiki/1.4/Manual/Plugin/H-K
PukiWiki/1.4/Manual/Plugin/L-N
PukiWiki/1.4/Manual/Plugin/O-R
PukiWiki/1.4/Manual/Plugin/S-U
PukiWiki/1.4/Manual/Plugin/V-Z
PukiWiki/ツアー
RecentDeleted
RedHat
Rookit Hunter/Fedora Core 4 で試す
Rootkit Hunter
Rootkit Hunter/FAQ 日本語版
SELinux
SELinux Policy Editor について
SELinux/FAQ
SELinux/SELinuxとは何ぞや?
SELinux/SELinux関連書籍
SPAM対策
SandBox
Selinux/SELinuxとは何ぞや?
Selinux/SELinux関連書籍
ServerName
SourceForge
Ubuntu
Unix に関するメモ
Unix/dev/nullの役割
UserDir
VineLinux
WhiteBox
WhiteBoxLinux
WikiEngines
WikiName
WikiWikiWeb
X Windows サーバをインストールしていません。インストール後に X Window サーバを追加できますか?
Xen
Xen/Docs/ユーザーズマニュアル日本語版2.0
Xen/FedoraXenQuickStart
Xen/Xen Faq - Xen 公式 Wiki 日本語訳 2.0
Xen/Xen による Linux 上での仮想化環境構築
Xen/XenFaq - Xen 公式 Wiki 日本語訳
Xen/XenFaq+-+Xen+公式+Wiki+日本語訳
YukiWiki
analog
analog/6.0/doc/analog ドキュメント和訳プロジェクト
analog/6.0/doc/analog/Macintosh
analog/6.0/doc/analog/Windows 95 以降
analog/6.0/doc/analog/analog のカスタマイズ
analog/6.0/doc/analog/analog を使い始める
analog/6.0/doc/analog/その他すべて
analog/6.0/doc/analog/コマンド早見表
analog/6.0/doc/analog/ログファイルの選択
analog/6.0/doc/analog/ログフォーマットの指定
analog/6.0/doc/analog/解析結果について
analog/6.0/doc/analog/基本的なコマンド
analog/6.0/doc/analog/検索語句
analog/6.0/doc/analog/出力の調整
analog/6.0/doc/analog/出力形式
analog/6.0/doc/analog/設定コマンドの構文
analog/log2jp
bbs
bootchart
bootchartで起動時のプロセス推移や負荷をグラフ化
centos4/security/x86_64/cesa-2007 0064 moderate centos 4 x86_64 postgresql
chkrootkit
chkrootkit FAQ 日本語訳
chkrootkit README 日本語訳
chkrootkit 公式サイト日本語化
command/pwd - 現在位置の確認
linux/ML/ネットワーク
linux/ML/全般
linux/xinetd.conf
mta/antispam/sender id を導入してみる
perl/module/Net-Telnetモジュール
pocketstudio.jp linux wiki
qmail/FAQ
rkdat README 和訳
rkdet
rkdet ドキュメント和訳
rkdit ドキュメント和訳
whereis
yum
ご案内
シェル(shell)とは?
システム構成(動作環境)について教えてください
ソフトウェア RAID は CentOS-4 でどのように構築できますか?
パス(PATH)の確認と設定方法は?
プロバイダにこのような通告
プロンプトの確認や設定
ヘルプ
モジュールの基本 - CPAN から Perl のモジュールをインストールする
教えて
参照数
整形ルール
前佛
通りすがりの学生さん
特定ファイルのパスを探すには?
日本語
野球ブログへようこそ!
1
[[Rootkit Hunter]] #contents ---- * Rootkit Hunter FAQ 日本語版について [#ledc5cfe] ** この FAQ について [#wef2ed64] この FAQ はオリジナル英語版 FAQ http://www.rootkit.nl/articles/rootkit_hunter_faq.html を日本語化したものです。 日本語版の配布条件については開発者に問い合わせています。ソフトウェアのライセンスは GPL なのでソフトウェアに基づくサイト内容についても翻訳は問題ないと考えていますが、先方の判断によっては公開を見合わせる場合もあります。 FAQ の内容は出来るだけオリジナル英語に忠実に翻訳するように努めますが、日本語として不適切な部分は日本語として読みやすいように置き換えている場合もあります。なお、免責事項として、日本語版を利用者が利用するにあたり、いかなる場合も訳者はその責をを追いません(、と書くのが一般的ですので、私も書かせてください。。)。 ** オリジナル FAQ の URL [#f9b03545] - Rootkit Hunter FAQ : http://www.rootkit.nl/articles/rootkit_hunter_faq.html * Rootkit Hunter FAQ (よくある Q&A 集) [#tae7e447] ** (B)基本的な質問 [#o1dd628e] *** B1 - Rootkit Hunter(ルートキット・ハンター) とは何ですか? [#o1e043ef] Rootkit Hunter は UNIX 互換マシン上(Linux, FreeBSD などを含みます)で迷惑なツールが動作していないか簡単に調査するためのツールです。 *** B2 - rootkit(ルートキット)とは何ですか? [#ub3534f9] 一般的にシステム管理者の目を避けるためのツール群で、ブラックハット(blackhat)((悪意を持ってシステムへの侵入を試みるハッカー達のことを指すようです。クラッカーとは別定義のようです))、クラッカー((悪意を持ってシステムへの侵入・破壊・不正利用を目的とする人たち、一般的にハッカーと呼ばれる人たち))、スクリプト・キディ((ある種のクラッカーを指しますが既存のツールを使ってのみ攻撃を行うため、クラッカーとしては初心者の部類、あるいは蔑称))によって用いられ、そのようなツール群をシステムから見えなくしている場合もあります。 *** B3 - Rootkit Hunter のインストール方法は? [#udb2fa14] まずはじめに gzip 形式で圧縮されたファイル(tarballです)をダウンロードして、ファイルを展開し、インストール用スクリプトを実行します。 ダウンロード方法:&br; # wget http://downloads.rootkit.nl/rkhunter-<バージョン>.tar.gz &br; ''メモ'': tar 形式の圧縮ファイルはサーバ内のどこに置いても構いません&br; &br; 展開方法:&br; # tar zxf rkhunter-<バージョン>.tar.gz&br; インストール方法:&br; # cd rkhunter&br; # ./install.sh 他の方法として rkhunter.spec ファイルを用いて自分自身で RPM パッケージを作ることも出来ます。&br; rpmbuild -ta rkhunter-<バージョン>.tar.gz ''メモ'':私たちは第三者が作成する PRM ファイルについて何ら関知しませんが、RPM 構築に必要となる spec ファイルのメンテナンスは行います。spec ファイルについて不明な点や提案があればお問い合わせ下さい。 *** B4 - Rootkit Hunter を実行したらシステム上に問題があると表示されました。どうしたらいいですか? [#k90c58b0] (1) もしもシステムに rootkit に汚染されているなら、除去することは殆ど不可能です(無理だと保証します)。rootkit の主な目的はシステムから隠れる事です。マシンが表示する情報を信用してはいけません。 システムの全バックアップ作業を行った後、システムのクリーンインストールをする事を推奨します。以下の手順で進めてください: + ホストをオフラインにします(ネットワークから切り離します) + データのバックアップを取ります(出来るなら実行プログラムとログファイルも) + データの整合性を確認してください(抜けているファイルが無いかなど) + ホストに OS を新規インストールします + 不正アクセス時のログファイルや、使える可能性のある実行ファイルを調査します。あわせて、不正アクセスの攻撃に晒される原因となったサービス(各種デーモン、スクリプトなど)を調査してください。 (2) チェックで検出されるのが1箇所であれば、語検出された可能性もあります。原因となるのはシステムのカスタマイズ設定やプログラム(バイナリ)の変更に伴うものです。以下の点を確認してください: ファイルに対する警告:&br; - ファイル名の中に含まれる不適切な文字列やパス(/dev/.hiddendir の様な場所)がないか確認します。 - 最近オリジナルのソースからプログラム(バイナリ)を更新した場合にも語検出されます。ファイルの更新情報をお持ちでしたら、変更を行ったファイル(RPM など)の URI 情報を送ってください。情報をお送り頂ければ適切なファイル情報としてデータベースに登録します。 - ファイルを信頼できるファイル(オリジナルのバイナリ群)と比較してください。もしバイナリがシンボリック・リンクや全て書き換えられている場合は、既にシステムがトロイの木馬((システムから隠れてデータを吸い出したり破壊活動を行ったり、バックドアを持つようなクラック用ツール全般のこと))によって汚染されています。 その他の警告について:&br; システムに対して何らかの警告が出ている場合は[[問い合わせフォーム:http://www.rootkit.nl/contact/]]からシステム状況について報告をお願いします。 *** B5 - "Determining OS... Warning: this operating system is not fully supported!"と警告が出ます。どのような意味ですか? [#w5fa0ed5] 「警告:OS の自動検知が出来ないため完全な動作ができません」と表示されるのは単純な理由によるものです。この Rootkit Hunter が対応している OS の情報(md5 が使える場合は md5 チェックサム((ファイルの整合性を調べるために用いるのが一般的))の情報も含めて)を持っていないと調べようが無いからです。新しいディストリビューションへの対応を希望される場合は[[問い合わせフォーム:http://www.rootkit.nl/contact/]]から使用中のディストリビューション情報をお送り下さい。 *** B6 - Rootkit Hunter が複数のプログラムを検出できないとエラーがでました。どうしたらいいですか? [#g2792933] 時々環境変数 PATH の影響によってプログラム(バイナリ)を検出できない場合もあります。Rootkit Hunter はシステムで設定されているパスに対してのみ実行可能なプログラムがあるかどうか検査するためです。パスの中にプログラムが見つからなければエラーとなります。 エラーとなる例: >Checking loaded kernel modules... /usr/local/bin/rkhunter: lsmod: command not found >[ Warning! (found difference in output) ] >(lsmod コマンドが見つからないためカーネルモジュールの検査ができません[警告!出力異常を検出しました]) 確認方法としては `echo $PATH` コマンドを実行して、lsmod のようなエラーとなるプログラムへの[[環境変数 PATH が通っているか確認:http://pocketstudio.jp/linux/?%A5%D1%A5%B9%28PATH%29%A4%CE%B3%CE%C7%A7%A4%C8%C0%DF%C4%EA%CA%FD%CB%A1%A4%CF%A1%A9]]してください。 *** B7 - Rootkit Hunter を実行するとインストール済みソフトに対して 'vulnerable' と表示されます。どのような意味ですか? [#w4ea7adf] 'vulnerable'(脆弱性=攻撃を受けやすい)というのはソフトウェアのバグによってシステム内外から攻撃を受ける可能性がある事を示唆します。最悪の場合、悪人によってシステム全体が乗っ取られるでしょう。 *** B8 - Rootkit Hunter が脆弱性を持つアプリケーションがあると指摘しました。ですが、私はサーバにパッチを適用した安全版を使っています。この場合はどのようにしたらいいですか? [#a9e3104c] Red Hat や OpenBSD といった一部のディストリビューションでは古いバージョンのソフトウェアに対してパッチを提供します。そのためパッチが適用されて安全であっても Rootkit Hunter は古いバージョンであるに違いないと''想定''してしまいます。もし検出が邪魔になるようであれば、プログラムのバージョンをチェックしないように(オプションで --skip-application-check をつける)してみてください。 *** B9 - Solaris では Rookit Hunter がインストールできません。どうして? [#hc0cc2c9] Rootkit Hunter を使うためには bash のインストールが必須です。 # (/path/to)bash installer.sh *** B10 - Rootkit Hunter を毎日実行させるには、どうしたら良いですか? [#q99bbd3f] 以下のような cronjob の為のスクリプトを用いては如何でしょう: =========== /etc/cron.daily/rkhunter ==================== #!/bin/sh ( /usr/local/bin/rkhunter --versioncheck /usr/local/bin/rkhunter --update /usr/local/bin/rkhunter --cronjob --report-warnings-only ) | /bin/mail -s 'rkhunter Daily Run' root ========================================================= /etc/cron.daily/rkhunter ファイルを作成するか、同様のコマンドを /etc/crontab ファイルに直接書き加えて下さい。 ** (E)外部ソフトウェアからのエラーについて [#jad9bee0] *** E1 prelink 共有ライブラリを使っていますが、バイナリを更新した後に Rookit Hunter を使うと全てのプログラムが [BAD] と表示されます。どうしたら良いですか?[#uea44def] 殆どの場合、prelink データベースをリビルドする必要があります(prelink によってコマンドやライブラリが最適化されるためです)。バイナリやライブラリの1つでも更新をしたあとは毎回全てのファイルを最適化する必要があるためです。 Red Hat や Fedora Core では次のコマンドを実行してください:&br; # /etc/cron.daily *** E2 - PHP が以下のようなメッセージを表示します: [#w3ed2436] PHP Warning: Function registration failed - duplicate name - pg_update in Unknown on line 0 Apache 向けに PHP プログラムを更新したときに表示される場合がよくあります。多くの場合はコンソールバージョン(CLI)版の PHP をコンパイルし忘れたときです。もう一度コンパイルしなおして Rootkit Hunter を実行してみてください。 ** (U)アップデートの問題・その他の質問 [#je081971] *** U1 - Rootkit Hunter が複数のバージョンのファイルに対して更新するように警告します。どのようにしたら良いでしょうか? [#n41628c7] よくあるのがツールのインストールか交信後です。もし'非公式'なアップデート(外部開発者によって提供される RPM,DEB,TGZ ファイルといったソースやパッケージ)を用いるときに見受けられます。標準でインストールされる場所が違うためです。そのため、システム上に2つのプログラムが存在してしまいます(例えば /usr/bin 配下と /usr/local/bin 配下)。このような場合は古いバージョンがどちらか調べて撤去してください。 *** 8. Rootkit Hunter はハッシュ値が正しい(=OK) と表示されるにかかわらず、ログファイルには正しくないと表示されます。どのような可能性がありますか? [#m908dfc0] Rootkit Hunter のメインプログラムはシェルスクリプトです。その中で小さなユーティリティがデータベース(実のところ CSV 風のファイルです)を読み込む仕組みになっています。ログファイルにはデバッグ情報も含む様々な情報が記録されます。ハッシュ値データベースはデータを読み込んで実際のプログラムと1つ1つ比較をすることによって、正しいか悪いかを判断します(プログラムによっては複数のバージョンを持つある場合もあるからです)。そのため、ログファイルの中にはファイルが改竄されていると記録が残る場合もありますが、かならずしも汚染されている訳ではありません。全くハッシュ値が一致しない場合に 'BAD' (改竄の可能性がある)と表示する仕組みですので、ログ中の 'failed' 行に対しては心配無用です。 *** 9 - Rootkit Hunter を毎日実行させるには、どうしたら良いでしょうか? [#ua77154a] /etc/crontab に cron の自動実行プログラムとして指定してください。 例: 30 5 * * * root </path>/rkhunter -c --cronjob <その他オプション> 上記の例では Rootkit Hunter が毎朝5時30分に実行されます。 *** 10 - 私の使っているオペレーティング・システムはサポートされていません!サポートして頂けますか? [#r31e77e5] 「はい」とも「いいえ」とも言わせて頂きます。お問い合わせフォーム (http://www.rootkit.nl/contact/) からお使いのオペレーティング・システムに関する情報をお送りください(x86 などのシステムアーキテクチャ情報もお願いします!)。 *** 11 - 新しいバージョンがリリースしたときに通知してもらえますか? [#q85c234d] はい、通知可能です。通知機能を使うには Freshmeat(フレッシュミート((Linux に関するソフトウェアの膨大なデータベース。Vector や窓の杜のようなもの。)))のプロジェクトページにある subscribe 機能をご利用下さい。 *** 12 - crontab を使って Rootkit Hunter を運用する一番良い方法は? [#a17ef95b] cron での動作時には '-c --quiet --cronjob' を指定するのが良いでしょう。Rotkit Hunter は出力に色情報を含まず、文字のレイアウトも調整しません(--cronjob)。Rootkit Hunter は警告やエラーメッセージのみ表示するようになります。多数のマシンを管理している場合や膨大なメールに目を通したくない場合には非常に有効でしょう。 *** 13 - プロジェクトの開発に関わったり手伝いすることができますか? [#be97707e] だれもが手助けに加わっていただけます。手伝う方法は以下の通りです: - 自分自身のサーバ上でアプリケーションのテストを行う事です。 - 私に本を買ってください([[ウィッシュリスト:http://www.amazon.com/gp/registry/registry.html/ref=wlem-si-ht_gotowl/103-7955299-5293453?id=32XNM5AMPYBG8]]を見てください) - 私にシェルアカウントを一時的に(あるいは無償提供)利用させてください。i386 アーキテクチャ以外の未テスト・その他のオペレーティング・システムでテストを行います。 - Rootkit Hunter の便利な使い方やアイディアやオプションに対する助言を送って下さい。 *** 14 - 私はこのソフトウェアが気に入りました!どうやって感謝したらいいですか? [#gdfb3dc5] 答え1:私に感謝の気持ちを伝えるメールを送って下さい([[問い合わせフォーム:http://www.rootkit.nl/contact/]]からお願いします)。 答え2:私に本を買って下さい。[ウィッシュリスト:http://www.amazon.com/gp/registry/registry.html/ref=wlem-si-ht_gotowl/103-7955299-5293453?id=32XNM5AMPYBG8]]を見てください。 答え3:Rootkit Hunter についての記述をして、Rootkit Hunter を広めて下さい
タイムスタンプを変更しない
[[Rootkit Hunter]] #contents ---- * Rootkit Hunter FAQ 日本語版について [#ledc5cfe] ** この FAQ について [#wef2ed64] この FAQ はオリジナル英語版 FAQ http://www.rootkit.nl/articles/rootkit_hunter_faq.html を日本語化したものです。 日本語版の配布条件については開発者に問い合わせています。ソフトウェアのライセンスは GPL なのでソフトウェアに基づくサイト内容についても翻訳は問題ないと考えていますが、先方の判断によっては公開を見合わせる場合もあります。 FAQ の内容は出来るだけオリジナル英語に忠実に翻訳するように努めますが、日本語として不適切な部分は日本語として読みやすいように置き換えている場合もあります。なお、免責事項として、日本語版を利用者が利用するにあたり、いかなる場合も訳者はその責をを追いません(、と書くのが一般的ですので、私も書かせてください。。)。 ** オリジナル FAQ の URL [#f9b03545] - Rootkit Hunter FAQ : http://www.rootkit.nl/articles/rootkit_hunter_faq.html * Rootkit Hunter FAQ (よくある Q&A 集) [#tae7e447] ** (B)基本的な質問 [#o1dd628e] *** B1 - Rootkit Hunter(ルートキット・ハンター) とは何ですか? [#o1e043ef] Rootkit Hunter は UNIX 互換マシン上(Linux, FreeBSD などを含みます)で迷惑なツールが動作していないか簡単に調査するためのツールです。 *** B2 - rootkit(ルートキット)とは何ですか? [#ub3534f9] 一般的にシステム管理者の目を避けるためのツール群で、ブラックハット(blackhat)((悪意を持ってシステムへの侵入を試みるハッカー達のことを指すようです。クラッカーとは別定義のようです))、クラッカー((悪意を持ってシステムへの侵入・破壊・不正利用を目的とする人たち、一般的にハッカーと呼ばれる人たち))、スクリプト・キディ((ある種のクラッカーを指しますが既存のツールを使ってのみ攻撃を行うため、クラッカーとしては初心者の部類、あるいは蔑称))によって用いられ、そのようなツール群をシステムから見えなくしている場合もあります。 *** B3 - Rootkit Hunter のインストール方法は? [#udb2fa14] まずはじめに gzip 形式で圧縮されたファイル(tarballです)をダウンロードして、ファイルを展開し、インストール用スクリプトを実行します。 ダウンロード方法:&br; # wget http://downloads.rootkit.nl/rkhunter-<バージョン>.tar.gz &br; ''メモ'': tar 形式の圧縮ファイルはサーバ内のどこに置いても構いません&br; &br; 展開方法:&br; # tar zxf rkhunter-<バージョン>.tar.gz&br; インストール方法:&br; # cd rkhunter&br; # ./install.sh 他の方法として rkhunter.spec ファイルを用いて自分自身で RPM パッケージを作ることも出来ます。&br; rpmbuild -ta rkhunter-<バージョン>.tar.gz ''メモ'':私たちは第三者が作成する PRM ファイルについて何ら関知しませんが、RPM 構築に必要となる spec ファイルのメンテナンスは行います。spec ファイルについて不明な点や提案があればお問い合わせ下さい。 *** B4 - Rootkit Hunter を実行したらシステム上に問題があると表示されました。どうしたらいいですか? [#k90c58b0] (1) もしもシステムに rootkit に汚染されているなら、除去することは殆ど不可能です(無理だと保証します)。rootkit の主な目的はシステムから隠れる事です。マシンが表示する情報を信用してはいけません。 システムの全バックアップ作業を行った後、システムのクリーンインストールをする事を推奨します。以下の手順で進めてください: + ホストをオフラインにします(ネットワークから切り離します) + データのバックアップを取ります(出来るなら実行プログラムとログファイルも) + データの整合性を確認してください(抜けているファイルが無いかなど) + ホストに OS を新規インストールします + 不正アクセス時のログファイルや、使える可能性のある実行ファイルを調査します。あわせて、不正アクセスの攻撃に晒される原因となったサービス(各種デーモン、スクリプトなど)を調査してください。 (2) チェックで検出されるのが1箇所であれば、語検出された可能性もあります。原因となるのはシステムのカスタマイズ設定やプログラム(バイナリ)の変更に伴うものです。以下の点を確認してください: ファイルに対する警告:&br; - ファイル名の中に含まれる不適切な文字列やパス(/dev/.hiddendir の様な場所)がないか確認します。 - 最近オリジナルのソースからプログラム(バイナリ)を更新した場合にも語検出されます。ファイルの更新情報をお持ちでしたら、変更を行ったファイル(RPM など)の URI 情報を送ってください。情報をお送り頂ければ適切なファイル情報としてデータベースに登録します。 - ファイルを信頼できるファイル(オリジナルのバイナリ群)と比較してください。もしバイナリがシンボリック・リンクや全て書き換えられている場合は、既にシステムがトロイの木馬((システムから隠れてデータを吸い出したり破壊活動を行ったり、バックドアを持つようなクラック用ツール全般のこと))によって汚染されています。 その他の警告について:&br; システムに対して何らかの警告が出ている場合は[[問い合わせフォーム:http://www.rootkit.nl/contact/]]からシステム状況について報告をお願いします。 *** B5 - "Determining OS... Warning: this operating system is not fully supported!"と警告が出ます。どのような意味ですか? [#w5fa0ed5] 「警告:OS の自動検知が出来ないため完全な動作ができません」と表示されるのは単純な理由によるものです。この Rootkit Hunter が対応している OS の情報(md5 が使える場合は md5 チェックサム((ファイルの整合性を調べるために用いるのが一般的))の情報も含めて)を持っていないと調べようが無いからです。新しいディストリビューションへの対応を希望される場合は[[問い合わせフォーム:http://www.rootkit.nl/contact/]]から使用中のディストリビューション情報をお送り下さい。 *** B6 - Rootkit Hunter が複数のプログラムを検出できないとエラーがでました。どうしたらいいですか? [#g2792933] 時々環境変数 PATH の影響によってプログラム(バイナリ)を検出できない場合もあります。Rootkit Hunter はシステムで設定されているパスに対してのみ実行可能なプログラムがあるかどうか検査するためです。パスの中にプログラムが見つからなければエラーとなります。 エラーとなる例: >Checking loaded kernel modules... /usr/local/bin/rkhunter: lsmod: command not found >[ Warning! (found difference in output) ] >(lsmod コマンドが見つからないためカーネルモジュールの検査ができません[警告!出力異常を検出しました]) 確認方法としては `echo $PATH` コマンドを実行して、lsmod のようなエラーとなるプログラムへの[[環境変数 PATH が通っているか確認:http://pocketstudio.jp/linux/?%A5%D1%A5%B9%28PATH%29%A4%CE%B3%CE%C7%A7%A4%C8%C0%DF%C4%EA%CA%FD%CB%A1%A4%CF%A1%A9]]してください。 *** B7 - Rootkit Hunter を実行するとインストール済みソフトに対して 'vulnerable' と表示されます。どのような意味ですか? [#w4ea7adf] 'vulnerable'(脆弱性=攻撃を受けやすい)というのはソフトウェアのバグによってシステム内外から攻撃を受ける可能性がある事を示唆します。最悪の場合、悪人によってシステム全体が乗っ取られるでしょう。 *** B8 - Rootkit Hunter が脆弱性を持つアプリケーションがあると指摘しました。ですが、私はサーバにパッチを適用した安全版を使っています。この場合はどのようにしたらいいですか? [#a9e3104c] Red Hat や OpenBSD といった一部のディストリビューションでは古いバージョンのソフトウェアに対してパッチを提供します。そのためパッチが適用されて安全であっても Rootkit Hunter は古いバージョンであるに違いないと''想定''してしまいます。もし検出が邪魔になるようであれば、プログラムのバージョンをチェックしないように(オプションで --skip-application-check をつける)してみてください。 *** B9 - Solaris では Rookit Hunter がインストールできません。どうして? [#hc0cc2c9] Rootkit Hunter を使うためには bash のインストールが必須です。 # (/path/to)bash installer.sh *** B10 - Rootkit Hunter を毎日実行させるには、どうしたら良いですか? [#q99bbd3f] 以下のような cronjob の為のスクリプトを用いては如何でしょう: =========== /etc/cron.daily/rkhunter ==================== #!/bin/sh ( /usr/local/bin/rkhunter --versioncheck /usr/local/bin/rkhunter --update /usr/local/bin/rkhunter --cronjob --report-warnings-only ) | /bin/mail -s 'rkhunter Daily Run' root ========================================================= /etc/cron.daily/rkhunter ファイルを作成するか、同様のコマンドを /etc/crontab ファイルに直接書き加えて下さい。 ** (E)外部ソフトウェアからのエラーについて [#jad9bee0] *** E1 prelink 共有ライブラリを使っていますが、バイナリを更新した後に Rookit Hunter を使うと全てのプログラムが [BAD] と表示されます。どうしたら良いですか?[#uea44def] 殆どの場合、prelink データベースをリビルドする必要があります(prelink によってコマンドやライブラリが最適化されるためです)。バイナリやライブラリの1つでも更新をしたあとは毎回全てのファイルを最適化する必要があるためです。 Red Hat や Fedora Core では次のコマンドを実行してください:&br; # /etc/cron.daily *** E2 - PHP が以下のようなメッセージを表示します: [#w3ed2436] PHP Warning: Function registration failed - duplicate name - pg_update in Unknown on line 0 Apache 向けに PHP プログラムを更新したときに表示される場合がよくあります。多くの場合はコンソールバージョン(CLI)版の PHP をコンパイルし忘れたときです。もう一度コンパイルしなおして Rootkit Hunter を実行してみてください。 ** (U)アップデートの問題・その他の質問 [#je081971] *** U1 - Rootkit Hunter が複数のバージョンのファイルに対して更新するように警告します。どのようにしたら良いでしょうか? [#n41628c7] よくあるのがツールのインストールか交信後です。もし'非公式'なアップデート(外部開発者によって提供される RPM,DEB,TGZ ファイルといったソースやパッケージ)を用いるときに見受けられます。標準でインストールされる場所が違うためです。そのため、システム上に2つのプログラムが存在してしまいます(例えば /usr/bin 配下と /usr/local/bin 配下)。このような場合は古いバージョンがどちらか調べて撤去してください。 *** 8. Rootkit Hunter はハッシュ値が正しい(=OK) と表示されるにかかわらず、ログファイルには正しくないと表示されます。どのような可能性がありますか? [#m908dfc0] Rootkit Hunter のメインプログラムはシェルスクリプトです。その中で小さなユーティリティがデータベース(実のところ CSV 風のファイルです)を読み込む仕組みになっています。ログファイルにはデバッグ情報も含む様々な情報が記録されます。ハッシュ値データベースはデータを読み込んで実際のプログラムと1つ1つ比較をすることによって、正しいか悪いかを判断します(プログラムによっては複数のバージョンを持つある場合もあるからです)。そのため、ログファイルの中にはファイルが改竄されていると記録が残る場合もありますが、かならずしも汚染されている訳ではありません。全くハッシュ値が一致しない場合に 'BAD' (改竄の可能性がある)と表示する仕組みですので、ログ中の 'failed' 行に対しては心配無用です。 *** 9 - Rootkit Hunter を毎日実行させるには、どうしたら良いでしょうか? [#ua77154a] /etc/crontab に cron の自動実行プログラムとして指定してください。 例: 30 5 * * * root </path>/rkhunter -c --cronjob <その他オプション> 上記の例では Rootkit Hunter が毎朝5時30分に実行されます。 *** 10 - 私の使っているオペレーティング・システムはサポートされていません!サポートして頂けますか? [#r31e77e5] 「はい」とも「いいえ」とも言わせて頂きます。お問い合わせフォーム (http://www.rootkit.nl/contact/) からお使いのオペレーティング・システムに関する情報をお送りください(x86 などのシステムアーキテクチャ情報もお願いします!)。 *** 11 - 新しいバージョンがリリースしたときに通知してもらえますか? [#q85c234d] はい、通知可能です。通知機能を使うには Freshmeat(フレッシュミート((Linux に関するソフトウェアの膨大なデータベース。Vector や窓の杜のようなもの。)))のプロジェクトページにある subscribe 機能をご利用下さい。 *** 12 - crontab を使って Rootkit Hunter を運用する一番良い方法は? [#a17ef95b] cron での動作時には '-c --quiet --cronjob' を指定するのが良いでしょう。Rotkit Hunter は出力に色情報を含まず、文字のレイアウトも調整しません(--cronjob)。Rootkit Hunter は警告やエラーメッセージのみ表示するようになります。多数のマシンを管理している場合や膨大なメールに目を通したくない場合には非常に有効でしょう。 *** 13 - プロジェクトの開発に関わったり手伝いすることができますか? [#be97707e] だれもが手助けに加わっていただけます。手伝う方法は以下の通りです: - 自分自身のサーバ上でアプリケーションのテストを行う事です。 - 私に本を買ってください([[ウィッシュリスト:http://www.amazon.com/gp/registry/registry.html/ref=wlem-si-ht_gotowl/103-7955299-5293453?id=32XNM5AMPYBG8]]を見てください) - 私にシェルアカウントを一時的に(あるいは無償提供)利用させてください。i386 アーキテクチャ以外の未テスト・その他のオペレーティング・システムでテストを行います。 - Rootkit Hunter の便利な使い方やアイディアやオプションに対する助言を送って下さい。 *** 14 - 私はこのソフトウェアが気に入りました!どうやって感謝したらいいですか? [#gdfb3dc5] 答え1:私に感謝の気持ちを伝えるメールを送って下さい([[問い合わせフォーム:http://www.rootkit.nl/contact/]]からお願いします)。 答え2:私に本を買って下さい。[ウィッシュリスト:http://www.amazon.com/gp/registry/registry.html/ref=wlem-si-ht_gotowl/103-7955299-5293453?id=32XNM5AMPYBG8]]を見てください。 答え3:Rootkit Hunter についての記述をして、Rootkit Hunter を広めて下さい
テキスト整形のルールを表示する