Rookit Hunter/Fedora Core 4 で試す
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
[[Rootkit Hunter]]
#contents
----
** Fedora Core 4 で Rootkit Hunter を試してみました [#sad...
*** とにかく実行 [#rd8cbbe3]
以下、実行結果とその解説です。
Rootkit Hunter 1.2.7 is running
Determining OS... Unknown
Warning: This operating system is not fully supported!
Warning: Cannot find md5_not_known
All MD5 checks will be skipped!
OS が Unknown と出ましたが・・・なので MD5 に関するチェ...
Determining OS... Ready
MD5 チェックを行えないので、スキップされてしまう。。う...
* System tools
Skipped!
本当はここで /bin 以下のファイルの整合性をチェックして...
* System tools
Performing 'known good' check...
/bin/cat ...
/bin/chmod ...
/bin/chown ...
/bin/dmesg ...
/bin/egrep ...
こんな感じで [ BAD ]と出てきます。。。
うーん、MD5 チェックもさせたい!ということで次のコーナー
** Fedora Core 4 を MD5 に対応させる。 [#o0adbda7]
対応させるには、一部のファイルを書き換える必要がありま...
rkhunter/files/os.dat
です。
vi エディタなどでファイルを開いたら 97 行目に次の行を入...
178:Fedora Core release 4 (Stentz) (i386):/usr/bin/md5su...
ファイルを保存したら、rkhunter ディレクトリに戻り、もう...
# cd ..
# ./installer.sh
あとは、もう一度 Rookit Hunter を実行すると Fedora Core...
** もう一度実行結果を読んでみる [#z5b12fc4]
次のコマンドを実行して、一気にチェックをかけます。
# /usr/local/bin/rkhunter -c --skip-keypress
Rootkit Hunter 1.2.7 is running
Determining OS... Ready
今度は正しく OS が認識されました。
*** Checking binaries - コマンド群の確認 [#ldad4fb7]
コマンドの md5sum 値をチェックして改竄されていないかの...
Checking binaries
* Selftests
Strings (command) ...
* System tools
Info: prelinked files found
Performing 'known bad' check...
/bin/cat ...
/bin/chmod ...
/bin/chown ...
/bin/csh ...
/bin/date ...
/bin/df ...
/bin/dmesg ...
/bin/echo ...
/bin/ed ...
/bin/egrep ...
/bin/env ...
/bin/fgrep ...
/bin/grep ...
/bin/kill ...
/bin/login ...
/bin/ls ...
/bin/more ...
/bin/mount ...
/bin/netstat ...
/bin/ps ...
/bin/sh ...
/bin/sort ...
/bin/su ...
/sbin/chkconfig ...
/sbin/depmod ...
/sbin/ifconfig ...
/sbin/ifdown ...
/sbin/ifup ...
/sbin/init ...
/sbin/insmod ...
/sbin/ip ...
/sbin/lsmod ...
/sbin/modinfo ...
/sbin/modprobe ...
/sbin/nologin ...
/sbin/rmmod ...
/sbin/runlevel ...
/sbin/sulogin ...
/sbin/sysctl ...
/sbin/syslogd ...
/usr/bin/chattr ...
/usr/bin/du ...
/usr/bin/file ...
/usr/bin/find ...
/usr/bin/groups ...
/usr/bin/head ...
/usr/bin/kill ...
/usr/bin/killall ...
/usr/bin/last ...
/usr/bin/lastlog ...
/usr/bin/less ...
/usr/bin/locate ...
/usr/bin/logger ...
/usr/bin/lsattr ...
/usr/bin/md5sum ...
/usr/bin/passwd ...
/usr/bin/pstree ...
/usr/bin/sha1sum ...
/usr/bin/size ...
/usr/bin/slocate ...
/usr/bin/stat ...
/usr/bin/strace ...
/usr/bin/strings ...
/usr/bin/test ...
/usr/bin/top ...
/usr/bin/users ...
/usr/bin/vmstat ...
/usr/bin/w ...
/usr/bin/watch ...
/usr/bin/wc ...
/usr/bin/wget ...
/usr/bin/whatis ...
/usr/bin/whereis ...
/usr/bin/which ...
/usr/bin/who ...
/usr/bin/whoami ...
/usr/sbin/adduser ...
/usr/sbin/chroot ...
/usr/sbin/kudzu ...
/usr/sbin/tcpd ...
/usr/sbin/useradd ...
/usr/sbin/usermod ...
/usr/sbin/vipw ...
/usr/sbin/xinetd ...
Performing 'known good' check...
*** Check rootkits - ルートキットの確認 [#q31f0fd7]
次は何かシステムにルートキットが仕組まれていないかの確...
ずらずらと並んでいるのは有名なルートキットですね。。
Check rootkits
* Default files and directories
Rootkit '55808 Trojan - Variant A'... ...
ADM Worm... ...
Rootkit 'AjaKit'... ...
Rootkit 'aPa Kit'... ...
Rootkit 'Apache Worm'... ...
Rootkit 'Ambient (ark) Rootkit'... ...
Rootkit 'Balaur Rootkit'... ...
Rootkit 'BeastKit'... ...
Rootkit 'beX2'... ...
Rootkit 'BOBKit'... ...
Rootkit 'CiNIK Worm (Slapper.B variant)'... ...
Rootkit 'Danny-Boy's Abuse Kit'... ...
Rootkit 'Devil RootKit'... ...
Rootkit 'Dica'... ...
Rootkit 'Dreams Rootkit'... ...
Rootkit 'Duarawkz'... ...
Rootkit 'Flea Linux Rootkit'... ...
Rootkit 'FreeBSD Rootkit'... ...
Rootkit 'Fuck`it Rootkit'... ...
Rootkit 'GasKit'... ...
Rootkit 'Heroin LKM'... ...
Rootkit 'HjC Kit'... ...
Rootkit 'ignoKit'... ...
Rootkit 'ImperalsS-FBRK'... ...
Rootkit 'Irix Rootkit'... ...
Rootkit 'Kitko'... ...
Rootkit 'Knark'... ...
Rootkit 'Li0n Worm'... ...
Rootkit 'Lockit / LJK2'... ...
Rootkit 'MRK'... ...
Rootkit 'Ni0 Rootkit'... ...
Rootkit 'RootKit for SunOS / NSDAP'... ...
Rootkit 'Optic Kit (Tux)'... ...
Rootkit 'Oz Rootkit'... ...
Rootkit 'Portacelo'... ...
Rootkit 'R3dstorm Toolkit'... ...
Rootkit 'RH-Sharpe's rootkit'... ...
Rootkit 'RSHA's rootkit'... ...
Sebek LKM ...
Rootkit 'Scalper Worm'... ...
Rootkit 'Shutdown'... ...
Rootkit 'SHV4'... ...
Rootkit 'SHV5'... ...
Rootkit 'Sin Rootkit'... ...
Rootkit 'Slapper'... ...
Rootkit 'Sneakin Rootkit'... ...
Rootkit 'Suckit Rootkit'... ...
Rootkit 'SunOS Rootkit'... ...
Rootkit 'Superkit'... ...
Rootkit 'TBD (Telnet BackDoor)'... ...
Rootkit 'TeLeKiT'... ...
Rootkit 'T0rn Rootkit'... ...
Rootkit 'Trojanit Kit'... ...
Rootkit 'Tuxtendo'... ...
Rootkit 'URK'... ...
Rootkit 'VcKit'... ...
Rootkit 'Volc Rootkit'... ...
Rootkit 'X-Org SunOS Rootkit'... ...
Rootkit 'zaRwT.KiT Rootkit'... ...
* Suspicious files and malware
Scanning for known rootkit strings ...
Scanning for known rootkit files ...
Testing running processes... ...
Miscellaneous Login backdoors ...
Miscellaneous directories ...
Software related files ...
Sniffer logs ...
* Trojan specific characteristics
shv4
Checking /etc/rc.d/rc.sysinit
Test 1 ...
Test 2 ...
Test 3 ...
Checking /etc/inetd.conf ...
Checking /etc/xinetd.conf ...
* Suspicious file properties
chmod properties
Checking /bin/ps ...
Checking /bin/ls ...
Checking /usr/bin/w ...
Checking /usr/bin/who ...
Checking /bin/netstat ...
Checking /bin/login ...
Script replacements
Checking /bin/ps ...
Checking /bin/ls ...
Checking /usr/bin/w ...
Checking /usr/bin/who ...
Checking /bin/netstat ...
Checking /bin/login ...
* OS dependant tests
Linux
Checking loaded kernel modules... ...
Checking files attributes ...
Checking LKM module path ...
*** Networking - ネットワークの確認 [#xd02e8db]
特定のルートキットやバックドアが用いるポートをチェック...
Networking
* Check: frequently used backdoors
Port 2001: Scalper Rootkit ...
Port 2006: CB Rootkit ...
Port 2128: MRK ...
Port 14856: Optic Kit (Tux) ...
Port 47107: T0rn Rootkit ...
Port 60922: zaRwT.KiT ...
* Interfaces
Scanning for promiscuous interfaces ...
*** System checks - システムの確認 [#xf96906d]
サーバ起動時のスクリプト群に不正なものがないか確認され...
System checks
* Allround tests
Checking hostname... Found. Hostname is sion
Checking for passwordless user accounts... OK
Checking for differences in user accounts... OK. No c...
Checking for differences in user groups... OK. No cha...
Checking boot.local/rc.local file...
- /etc/rc.local ...
- /etc/rc.d/rc.local ...
- /usr/local/etc/rc.local ...
- /usr/local/etc/rc.d/rc.local ...
- /etc/conf.d/local.start ...
- /etc/init.d/boot.local ...
Checking rc.d files...
Processing........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........
Result rc.d files check ...
Checking history files
Bourne Shell ...
* Filesystem checks
Checking /dev for suspicious files... ...
Scanning for hidden files... ...
---------------
/dev/.udevdb /etc/.pwd.lock
---------------
Please inspect: /dev/.udevdb (directory)
おっと、ここでは隠しファイルとして /dev/.udevdb と /etc...
- /dev/.udevdb (ディレクトリ) カーネルが使うデバイスのた...
- /etc/.pwd.lock - /etc/passwd のロック用ファイル。こちら...
*** Application advisories - アプリケーションへのアドバイ...
バージョンが古かったら警告が出ます。一部のファイルはう...
Application advisories
* Application scan
Checking Apache2 modules ... ...
Checking Apache configuration ... ...
* Application version scan
- GnuPG 1.4.1 ...
- Apache 2.0.54 ...
- Bind DNS 9.3.1 ...
- OpenSSL 0.9.7f ...
- PHP 5.0.4 ...
- PHP 4.3.11 ...
- Procmail MTA 3.22 ...
- OpenSSH 4.0p1 ...
Your system contains some unknown version numbers. Pleas...
with the --update parameter or fill in the contact form ...
ちなみに Fedora Core 4 ではない某所システムをチェックし...
- Bind DNS 8.3.3 ...
- OpenSSL 0.9.5a ...
- PHP 4.3.9 ...
- Procmail MTA 3.14 ...
- Procmail MTA 3.14 ...
- ProFTPd 1.2.6 ...
- OpenSSH t ...
*** Security advisories - セキュリティのアドバイス [#v2aa...
ここでは root のログイン許可が指摘されてしまいました。
Security advisories
* Check: Groups and Accounts
Searching for /etc/passwd... ...
Checking users with UID '0' (root)... ...
* Check: SSH
Searching for sshd_config...
Found /etc/ssh/sshd_config
Checking for allowed root login... Watch out Root log...
info:
Hint: See logfile for more information about this is...
Checking for allowed protocols... ...
* Check: Events and Logging
Search for syslog configuration... ...
Checking for running syslog slave... ...
Checking for logging to remote system... ...
指摘されているのは、
Found /etc/ssh/sshd_config
Checking for allowed root login... Watch out Root log...
この部分。
リモートから直接 root でログインすることは無いので、/et...
PermitRootLogin no
この行をファイルに追加して sshd の再起動です。
# /etc/init.d/sshd restart
sshd を停止中: ...
sshd を起動中: ...
書き換え後は問題ないという表示に変わります。
Found /etc/ssh/sshd_config
Checking for allowed root login... ...
*** Scan results - スキャン結果 [#x9bf2fe3]
最期に出るのがスキャン結果。
MD5
MD5 compared: 0
Incorrect MD5 checksums: 0
File scan
Scanned files: 342
Possible infected files: 0
Application scan
Vulnerable applications: 0
Scanning took 69 seconds
どれも問題ないということ、スキャンに 69 秒かかりました...
ちなみに、もし Rootkit があったりシステム改竄の恐れがあ...
MD5
MD5 compared: 49
Incorrect MD5 checksums: 24
File scan
Scanned files: 342
Possible infected files: 0
Application scan
Vulnerable applications: 4
このような状態であれば、速やかにネットワークからマシン...
終了行:
[[Rootkit Hunter]]
#contents
----
** Fedora Core 4 で Rootkit Hunter を試してみました [#sad...
*** とにかく実行 [#rd8cbbe3]
以下、実行結果とその解説です。
Rootkit Hunter 1.2.7 is running
Determining OS... Unknown
Warning: This operating system is not fully supported!
Warning: Cannot find md5_not_known
All MD5 checks will be skipped!
OS が Unknown と出ましたが・・・なので MD5 に関するチェ...
Determining OS... Ready
MD5 チェックを行えないので、スキップされてしまう。。う...
* System tools
Skipped!
本当はここで /bin 以下のファイルの整合性をチェックして...
* System tools
Performing 'known good' check...
/bin/cat ...
/bin/chmod ...
/bin/chown ...
/bin/dmesg ...
/bin/egrep ...
こんな感じで [ BAD ]と出てきます。。。
うーん、MD5 チェックもさせたい!ということで次のコーナー
** Fedora Core 4 を MD5 に対応させる。 [#o0adbda7]
対応させるには、一部のファイルを書き換える必要がありま...
rkhunter/files/os.dat
です。
vi エディタなどでファイルを開いたら 97 行目に次の行を入...
178:Fedora Core release 4 (Stentz) (i386):/usr/bin/md5su...
ファイルを保存したら、rkhunter ディレクトリに戻り、もう...
# cd ..
# ./installer.sh
あとは、もう一度 Rookit Hunter を実行すると Fedora Core...
** もう一度実行結果を読んでみる [#z5b12fc4]
次のコマンドを実行して、一気にチェックをかけます。
# /usr/local/bin/rkhunter -c --skip-keypress
Rootkit Hunter 1.2.7 is running
Determining OS... Ready
今度は正しく OS が認識されました。
*** Checking binaries - コマンド群の確認 [#ldad4fb7]
コマンドの md5sum 値をチェックして改竄されていないかの...
Checking binaries
* Selftests
Strings (command) ...
* System tools
Info: prelinked files found
Performing 'known bad' check...
/bin/cat ...
/bin/chmod ...
/bin/chown ...
/bin/csh ...
/bin/date ...
/bin/df ...
/bin/dmesg ...
/bin/echo ...
/bin/ed ...
/bin/egrep ...
/bin/env ...
/bin/fgrep ...
/bin/grep ...
/bin/kill ...
/bin/login ...
/bin/ls ...
/bin/more ...
/bin/mount ...
/bin/netstat ...
/bin/ps ...
/bin/sh ...
/bin/sort ...
/bin/su ...
/sbin/chkconfig ...
/sbin/depmod ...
/sbin/ifconfig ...
/sbin/ifdown ...
/sbin/ifup ...
/sbin/init ...
/sbin/insmod ...
/sbin/ip ...
/sbin/lsmod ...
/sbin/modinfo ...
/sbin/modprobe ...
/sbin/nologin ...
/sbin/rmmod ...
/sbin/runlevel ...
/sbin/sulogin ...
/sbin/sysctl ...
/sbin/syslogd ...
/usr/bin/chattr ...
/usr/bin/du ...
/usr/bin/file ...
/usr/bin/find ...
/usr/bin/groups ...
/usr/bin/head ...
/usr/bin/kill ...
/usr/bin/killall ...
/usr/bin/last ...
/usr/bin/lastlog ...
/usr/bin/less ...
/usr/bin/locate ...
/usr/bin/logger ...
/usr/bin/lsattr ...
/usr/bin/md5sum ...
/usr/bin/passwd ...
/usr/bin/pstree ...
/usr/bin/sha1sum ...
/usr/bin/size ...
/usr/bin/slocate ...
/usr/bin/stat ...
/usr/bin/strace ...
/usr/bin/strings ...
/usr/bin/test ...
/usr/bin/top ...
/usr/bin/users ...
/usr/bin/vmstat ...
/usr/bin/w ...
/usr/bin/watch ...
/usr/bin/wc ...
/usr/bin/wget ...
/usr/bin/whatis ...
/usr/bin/whereis ...
/usr/bin/which ...
/usr/bin/who ...
/usr/bin/whoami ...
/usr/sbin/adduser ...
/usr/sbin/chroot ...
/usr/sbin/kudzu ...
/usr/sbin/tcpd ...
/usr/sbin/useradd ...
/usr/sbin/usermod ...
/usr/sbin/vipw ...
/usr/sbin/xinetd ...
Performing 'known good' check...
*** Check rootkits - ルートキットの確認 [#q31f0fd7]
次は何かシステムにルートキットが仕組まれていないかの確...
ずらずらと並んでいるのは有名なルートキットですね。。
Check rootkits
* Default files and directories
Rootkit '55808 Trojan - Variant A'... ...
ADM Worm... ...
Rootkit 'AjaKit'... ...
Rootkit 'aPa Kit'... ...
Rootkit 'Apache Worm'... ...
Rootkit 'Ambient (ark) Rootkit'... ...
Rootkit 'Balaur Rootkit'... ...
Rootkit 'BeastKit'... ...
Rootkit 'beX2'... ...
Rootkit 'BOBKit'... ...
Rootkit 'CiNIK Worm (Slapper.B variant)'... ...
Rootkit 'Danny-Boy's Abuse Kit'... ...
Rootkit 'Devil RootKit'... ...
Rootkit 'Dica'... ...
Rootkit 'Dreams Rootkit'... ...
Rootkit 'Duarawkz'... ...
Rootkit 'Flea Linux Rootkit'... ...
Rootkit 'FreeBSD Rootkit'... ...
Rootkit 'Fuck`it Rootkit'... ...
Rootkit 'GasKit'... ...
Rootkit 'Heroin LKM'... ...
Rootkit 'HjC Kit'... ...
Rootkit 'ignoKit'... ...
Rootkit 'ImperalsS-FBRK'... ...
Rootkit 'Irix Rootkit'... ...
Rootkit 'Kitko'... ...
Rootkit 'Knark'... ...
Rootkit 'Li0n Worm'... ...
Rootkit 'Lockit / LJK2'... ...
Rootkit 'MRK'... ...
Rootkit 'Ni0 Rootkit'... ...
Rootkit 'RootKit for SunOS / NSDAP'... ...
Rootkit 'Optic Kit (Tux)'... ...
Rootkit 'Oz Rootkit'... ...
Rootkit 'Portacelo'... ...
Rootkit 'R3dstorm Toolkit'... ...
Rootkit 'RH-Sharpe's rootkit'... ...
Rootkit 'RSHA's rootkit'... ...
Sebek LKM ...
Rootkit 'Scalper Worm'... ...
Rootkit 'Shutdown'... ...
Rootkit 'SHV4'... ...
Rootkit 'SHV5'... ...
Rootkit 'Sin Rootkit'... ...
Rootkit 'Slapper'... ...
Rootkit 'Sneakin Rootkit'... ...
Rootkit 'Suckit Rootkit'... ...
Rootkit 'SunOS Rootkit'... ...
Rootkit 'Superkit'... ...
Rootkit 'TBD (Telnet BackDoor)'... ...
Rootkit 'TeLeKiT'... ...
Rootkit 'T0rn Rootkit'... ...
Rootkit 'Trojanit Kit'... ...
Rootkit 'Tuxtendo'... ...
Rootkit 'URK'... ...
Rootkit 'VcKit'... ...
Rootkit 'Volc Rootkit'... ...
Rootkit 'X-Org SunOS Rootkit'... ...
Rootkit 'zaRwT.KiT Rootkit'... ...
* Suspicious files and malware
Scanning for known rootkit strings ...
Scanning for known rootkit files ...
Testing running processes... ...
Miscellaneous Login backdoors ...
Miscellaneous directories ...
Software related files ...
Sniffer logs ...
* Trojan specific characteristics
shv4
Checking /etc/rc.d/rc.sysinit
Test 1 ...
Test 2 ...
Test 3 ...
Checking /etc/inetd.conf ...
Checking /etc/xinetd.conf ...
* Suspicious file properties
chmod properties
Checking /bin/ps ...
Checking /bin/ls ...
Checking /usr/bin/w ...
Checking /usr/bin/who ...
Checking /bin/netstat ...
Checking /bin/login ...
Script replacements
Checking /bin/ps ...
Checking /bin/ls ...
Checking /usr/bin/w ...
Checking /usr/bin/who ...
Checking /bin/netstat ...
Checking /bin/login ...
* OS dependant tests
Linux
Checking loaded kernel modules... ...
Checking files attributes ...
Checking LKM module path ...
*** Networking - ネットワークの確認 [#xd02e8db]
特定のルートキットやバックドアが用いるポートをチェック...
Networking
* Check: frequently used backdoors
Port 2001: Scalper Rootkit ...
Port 2006: CB Rootkit ...
Port 2128: MRK ...
Port 14856: Optic Kit (Tux) ...
Port 47107: T0rn Rootkit ...
Port 60922: zaRwT.KiT ...
* Interfaces
Scanning for promiscuous interfaces ...
*** System checks - システムの確認 [#xf96906d]
サーバ起動時のスクリプト群に不正なものがないか確認され...
System checks
* Allround tests
Checking hostname... Found. Hostname is sion
Checking for passwordless user accounts... OK
Checking for differences in user accounts... OK. No c...
Checking for differences in user groups... OK. No cha...
Checking boot.local/rc.local file...
- /etc/rc.local ...
- /etc/rc.d/rc.local ...
- /usr/local/etc/rc.local ...
- /usr/local/etc/rc.d/rc.local ...
- /etc/conf.d/local.start ...
- /etc/init.d/boot.local ...
Checking rc.d files...
Processing........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........................................
........
Result rc.d files check ...
Checking history files
Bourne Shell ...
* Filesystem checks
Checking /dev for suspicious files... ...
Scanning for hidden files... ...
---------------
/dev/.udevdb /etc/.pwd.lock
---------------
Please inspect: /dev/.udevdb (directory)
おっと、ここでは隠しファイルとして /dev/.udevdb と /etc...
- /dev/.udevdb (ディレクトリ) カーネルが使うデバイスのた...
- /etc/.pwd.lock - /etc/passwd のロック用ファイル。こちら...
*** Application advisories - アプリケーションへのアドバイ...
バージョンが古かったら警告が出ます。一部のファイルはう...
Application advisories
* Application scan
Checking Apache2 modules ... ...
Checking Apache configuration ... ...
* Application version scan
- GnuPG 1.4.1 ...
- Apache 2.0.54 ...
- Bind DNS 9.3.1 ...
- OpenSSL 0.9.7f ...
- PHP 5.0.4 ...
- PHP 4.3.11 ...
- Procmail MTA 3.22 ...
- OpenSSH 4.0p1 ...
Your system contains some unknown version numbers. Pleas...
with the --update parameter or fill in the contact form ...
ちなみに Fedora Core 4 ではない某所システムをチェックし...
- Bind DNS 8.3.3 ...
- OpenSSL 0.9.5a ...
- PHP 4.3.9 ...
- Procmail MTA 3.14 ...
- Procmail MTA 3.14 ...
- ProFTPd 1.2.6 ...
- OpenSSH t ...
*** Security advisories - セキュリティのアドバイス [#v2aa...
ここでは root のログイン許可が指摘されてしまいました。
Security advisories
* Check: Groups and Accounts
Searching for /etc/passwd... ...
Checking users with UID '0' (root)... ...
* Check: SSH
Searching for sshd_config...
Found /etc/ssh/sshd_config
Checking for allowed root login... Watch out Root log...
info:
Hint: See logfile for more information about this is...
Checking for allowed protocols... ...
* Check: Events and Logging
Search for syslog configuration... ...
Checking for running syslog slave... ...
Checking for logging to remote system... ...
指摘されているのは、
Found /etc/ssh/sshd_config
Checking for allowed root login... Watch out Root log...
この部分。
リモートから直接 root でログインすることは無いので、/et...
PermitRootLogin no
この行をファイルに追加して sshd の再起動です。
# /etc/init.d/sshd restart
sshd を停止中: ...
sshd を起動中: ...
書き換え後は問題ないという表示に変わります。
Found /etc/ssh/sshd_config
Checking for allowed root login... ...
*** Scan results - スキャン結果 [#x9bf2fe3]
最期に出るのがスキャン結果。
MD5
MD5 compared: 0
Incorrect MD5 checksums: 0
File scan
Scanned files: 342
Possible infected files: 0
Application scan
Vulnerable applications: 0
Scanning took 69 seconds
どれも問題ないということ、スキャンに 69 秒かかりました...
ちなみに、もし Rootkit があったりシステム改竄の恐れがあ...
MD5
MD5 compared: 49
Incorrect MD5 checksums: 24
File scan
Scanned files: 342
Possible infected files: 0
Application scan
Vulnerable applications: 4
このような状態であれば、速やかにネットワークからマシン...
ページ名: