Rootkit Hunter/FAQ 日本語版
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
[[Rootkit Hunter]]
#contents
----
* Rootkit Hunter FAQ 日本語版について [#ledc5cfe]
** この FAQ について [#wef2ed64]
この FAQ はオリジナル英語版 FAQ http://www.rootkit.nl/a...
日本語版の配布条件については開発者に問い合わせています...
FAQ の内容は出来るだけオリジナル英語に忠実に翻訳するよ...
** オリジナル FAQ の URL [#f9b03545]
- Rootkit Hunter FAQ : http://www.rootkit.nl/articles/roo...
* Rootkit Hunter FAQ (よくある Q&A 集) [#tae7e447]
** (B)基本的な質問 [#o1dd628e]
*** B1 - Rootkit Hunter(ルートキット・ハンター) とは何で...
Rootkit Hunter は UNIX 互換マシン上(Linux, FreeBSD など...
*** B2 - rootkit(ルートキット)とは何ですか? [#ub3534f9]
一般的にシステム管理者の目を避けるためのツール群で、ブ...
*** B3 - Rootkit Hunter のインストール方法は? [#udb2fa14]
まずはじめに gzip 形式で圧縮されたファイル(tarballです)...
ダウンロード方法:&br;
# wget http://downloads.rootkit.nl/rkhunter-<バージョン>...
''メモ'': tar 形式の圧縮ファイルはサーバ内のどこに置い...
&br;
展開方法:&br;
# tar zxf rkhunter-<バージョン>.tar.gz&br;
インストール方法:&br;
# cd rkhunter&br;
# ./install.sh
他の方法として rkhunter.spec ファイルを用いて自分自身で...
rpmbuild -ta rkhunter-<バージョン>.tar.gz
''メモ'':私たちは第三者が作成する PRM ファイルについて...
*** B4 - Rootkit Hunter を実行したらシステム上に問題があ...
(1) もしもシステムに rootkit に汚染されているなら、除去...
システムの全バックアップ作業を行った後、システムのクリ...
+ ホストをオフラインにします(ネットワークから切り離しま...
+ データのバックアップを取ります(出来るなら実行プログラ...
+ データの整合性を確認してください(抜けているファイルが...
+ ホストに OS を新規インストールします
+ 不正アクセス時のログファイルや、使える可能性のある実行...
(2) チェックで検出されるのが1箇所であれば、語検出され...
ファイルに対する警告:&br;
- ファイル名の中に含まれる不適切な文字列やパス(/dev/.hid...
- 最近オリジナルのソースからプログラム(バイナリ)を更新...
- ファイルを信頼できるファイル(オリジナルのバイナリ群)...
その他の警告について:&br;
システムに対して何らかの警告が出ている場合は[[問い合わ...
*** B5 - "Determining OS... Warning: this operating syste...
「警告:OS の自動検知が出来ないため完全な動作ができませ...
*** B6 - Rootkit Hunter が複数のプログラムを検出できない...
時々環境変数 PATH の影響によってプログラム(バイナリ)...
エラーとなる例:
>Checking loaded kernel modules... /usr/local/bin/rkhunte...
>[ Warning! (found difference in output) ]
>(lsmod コマンドが見つからないためカーネルモジュールの検...
確認方法としては `echo $PATH` コマンドを実行して、lsmod...
*** B7 - Rootkit Hunter を実行するとインストール済みソフ...
'vulnerable'(脆弱性=攻撃を受けやすい)というのはソフト...
*** B8 - Rootkit Hunter が脆弱性を持つアプリケーションが...
Red Hat や OpenBSD といった一部のディストリビューション...
*** B9 - Solaris では Rookit Hunter がインストールできま...
Rootkit Hunter を使うためには bash のインストールが必須...
# (/path/to)bash installer.sh
*** B10 - Rootkit Hunter を毎日実行させるには、どうしたら...
以下のような cronjob の為のスクリプトを用いては如何でし...
=========== /etc/cron.daily/rkhunter ====================
#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Run' root
=========================================================
/etc/cron.daily/rkhunter ファイルを作成するか、同様のコ...
** (E)外部ソフトウェアからのエラーについて [#jad9bee0]
*** E1 prelink 共有ライブラリを使っていますが、バイナリを...
殆どの場合、prelink データベースをリビルドする必要があ...
Red Hat や Fedora Core では次のコマンドを実行してくださ...
# /etc/cron.daily
*** E2 - PHP が以下のようなメッセージを表示します: [#w3e...
PHP Warning: Function registration failed - duplicate na...
Apache 向けに PHP プログラムを更新したときに表示される...
** (U)アップデートの問題・その他の質問 [#je081971]
*** U1 - Rootkit Hunter が複数のバージョンのファイルに対...
よくあるのがツールのインストールか交信後です。もし'非公...
*** 8. Rootkit Hunter はハッシュ値が正しい(=OK) と表示さ...
Rootkit Hunter のメインプログラムはシェルスクリプトです...
*** 9 - Rootkit Hunter を毎日実行させるには、どうしたら良...
/etc/crontab に cron の自動実行プログラムとして指定して...
例:
30 5 * * * root </path>/rkhunter -c --cronjob <その他オ...
上記の例では Rootkit Hunter が毎朝5時30分に実行され...
*** 10 - 私の使っているオペレーティング・システムはサポー...
「はい」とも「いいえ」とも言わせて頂きます。お問い合わ...
*** 11 - 新しいバージョンがリリースしたときに通知してもら...
はい、通知可能です。通知機能を使うには Freshmeat(フレッ...
*** 12 - crontab を使って Rootkit Hunter を運用する一番良...
cron での動作時には '-c --quiet --cronjob' を指定するの...
*** 13 - プロジェクトの開発に関わったり手伝いすることがで...
だれもが手助けに加わっていただけます。手伝う方法は以下...
- 自分自身のサーバ上でアプリケーションのテストを行う事で...
- 私に本を買ってください([[ウィッシュリスト:http://www.a...
- 私にシェルアカウントを一時的に(あるいは無償提供)利用...
- Rootkit Hunter の便利な使い方やアイディアやオプションに...
*** 14 - 私はこのソフトウェアが気に入りました!どうやって...
答え1:私に感謝の気持ちを伝えるメールを送って下さい([...
答え2:私に本を買って下さい。[ウィッシュリスト:http://...
答え3:Rootkit Hunter についての記述をして、Rootkit Hu...
終了行:
[[Rootkit Hunter]]
#contents
----
* Rootkit Hunter FAQ 日本語版について [#ledc5cfe]
** この FAQ について [#wef2ed64]
この FAQ はオリジナル英語版 FAQ http://www.rootkit.nl/a...
日本語版の配布条件については開発者に問い合わせています...
FAQ の内容は出来るだけオリジナル英語に忠実に翻訳するよ...
** オリジナル FAQ の URL [#f9b03545]
- Rootkit Hunter FAQ : http://www.rootkit.nl/articles/roo...
* Rootkit Hunter FAQ (よくある Q&A 集) [#tae7e447]
** (B)基本的な質問 [#o1dd628e]
*** B1 - Rootkit Hunter(ルートキット・ハンター) とは何で...
Rootkit Hunter は UNIX 互換マシン上(Linux, FreeBSD など...
*** B2 - rootkit(ルートキット)とは何ですか? [#ub3534f9]
一般的にシステム管理者の目を避けるためのツール群で、ブ...
*** B3 - Rootkit Hunter のインストール方法は? [#udb2fa14]
まずはじめに gzip 形式で圧縮されたファイル(tarballです)...
ダウンロード方法:&br;
# wget http://downloads.rootkit.nl/rkhunter-<バージョン>...
''メモ'': tar 形式の圧縮ファイルはサーバ内のどこに置い...
&br;
展開方法:&br;
# tar zxf rkhunter-<バージョン>.tar.gz&br;
インストール方法:&br;
# cd rkhunter&br;
# ./install.sh
他の方法として rkhunter.spec ファイルを用いて自分自身で...
rpmbuild -ta rkhunter-<バージョン>.tar.gz
''メモ'':私たちは第三者が作成する PRM ファイルについて...
*** B4 - Rootkit Hunter を実行したらシステム上に問題があ...
(1) もしもシステムに rootkit に汚染されているなら、除去...
システムの全バックアップ作業を行った後、システムのクリ...
+ ホストをオフラインにします(ネットワークから切り離しま...
+ データのバックアップを取ります(出来るなら実行プログラ...
+ データの整合性を確認してください(抜けているファイルが...
+ ホストに OS を新規インストールします
+ 不正アクセス時のログファイルや、使える可能性のある実行...
(2) チェックで検出されるのが1箇所であれば、語検出され...
ファイルに対する警告:&br;
- ファイル名の中に含まれる不適切な文字列やパス(/dev/.hid...
- 最近オリジナルのソースからプログラム(バイナリ)を更新...
- ファイルを信頼できるファイル(オリジナルのバイナリ群)...
その他の警告について:&br;
システムに対して何らかの警告が出ている場合は[[問い合わ...
*** B5 - "Determining OS... Warning: this operating syste...
「警告:OS の自動検知が出来ないため完全な動作ができませ...
*** B6 - Rootkit Hunter が複数のプログラムを検出できない...
時々環境変数 PATH の影響によってプログラム(バイナリ)...
エラーとなる例:
>Checking loaded kernel modules... /usr/local/bin/rkhunte...
>[ Warning! (found difference in output) ]
>(lsmod コマンドが見つからないためカーネルモジュールの検...
確認方法としては `echo $PATH` コマンドを実行して、lsmod...
*** B7 - Rootkit Hunter を実行するとインストール済みソフ...
'vulnerable'(脆弱性=攻撃を受けやすい)というのはソフト...
*** B8 - Rootkit Hunter が脆弱性を持つアプリケーションが...
Red Hat や OpenBSD といった一部のディストリビューション...
*** B9 - Solaris では Rookit Hunter がインストールできま...
Rootkit Hunter を使うためには bash のインストールが必須...
# (/path/to)bash installer.sh
*** B10 - Rootkit Hunter を毎日実行させるには、どうしたら...
以下のような cronjob の為のスクリプトを用いては如何でし...
=========== /etc/cron.daily/rkhunter ====================
#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Run' root
=========================================================
/etc/cron.daily/rkhunter ファイルを作成するか、同様のコ...
** (E)外部ソフトウェアからのエラーについて [#jad9bee0]
*** E1 prelink 共有ライブラリを使っていますが、バイナリを...
殆どの場合、prelink データベースをリビルドする必要があ...
Red Hat や Fedora Core では次のコマンドを実行してくださ...
# /etc/cron.daily
*** E2 - PHP が以下のようなメッセージを表示します: [#w3e...
PHP Warning: Function registration failed - duplicate na...
Apache 向けに PHP プログラムを更新したときに表示される...
** (U)アップデートの問題・その他の質問 [#je081971]
*** U1 - Rootkit Hunter が複数のバージョンのファイルに対...
よくあるのがツールのインストールか交信後です。もし'非公...
*** 8. Rootkit Hunter はハッシュ値が正しい(=OK) と表示さ...
Rootkit Hunter のメインプログラムはシェルスクリプトです...
*** 9 - Rootkit Hunter を毎日実行させるには、どうしたら良...
/etc/crontab に cron の自動実行プログラムとして指定して...
例:
30 5 * * * root </path>/rkhunter -c --cronjob <その他オ...
上記の例では Rootkit Hunter が毎朝5時30分に実行され...
*** 10 - 私の使っているオペレーティング・システムはサポー...
「はい」とも「いいえ」とも言わせて頂きます。お問い合わ...
*** 11 - 新しいバージョンがリリースしたときに通知してもら...
はい、通知可能です。通知機能を使うには Freshmeat(フレッ...
*** 12 - crontab を使って Rootkit Hunter を運用する一番良...
cron での動作時には '-c --quiet --cronjob' を指定するの...
*** 13 - プロジェクトの開発に関わったり手伝いすることがで...
だれもが手助けに加わっていただけます。手伝う方法は以下...
- 自分自身のサーバ上でアプリケーションのテストを行う事で...
- 私に本を買ってください([[ウィッシュリスト:http://www.a...
- 私にシェルアカウントを一時的に(あるいは無償提供)利用...
- Rootkit Hunter の便利な使い方やアイディアやオプションに...
*** 14 - 私はこのソフトウェアが気に入りました!どうやって...
答え1:私に感謝の気持ちを伝えるメールを送って下さい([...
答え2:私に本を買って下さい。[ウィッシュリスト:http://...
答え3:Rootkit Hunter についての記述をして、Rootkit Hu...
ページ名: