내일은 대한입니다.
sun's longitude:299 31 19.66 
· 자유게시판 · 묻고답하기 · 알파문서 · RPMS list
· 사용자문서 · 팁/FAQ모음 · 리눅스Links · 자료실
· 서버정보 · 운영자 · Books/FAQ · FreeBSD
/board/read.php:소스보기  

질문과 답변 게시판입니다.

현재 실시간으로 이곳 서버의 설정파일(몇개)를 보여주고 있습니다.
서버의 설정내용에 관한 질문은 먼저 이곳 서버의 설정내용을 참고하시길 바랍니다.
[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@
2128 번 글의 답장글: Re: chkroot 질문입니다.
글쓴이: 산이 [홈페이지] 글쓴날: 2004년 08월 04일 23:27:36 수(저녁) 조회: 1760 

[이현철]님이 남기신 글:

>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션)    : 
>- 커널버전(옵션)
  : 
>- 데몬버전(예:apache
 1.3.27) : 
>- 데몬설치유형(RPM/컴파일/기타)
 : 
>-----------------------------------------
>어제 저녁부터 chkroot를 이용해서 테스트를 하면 
>아래와같이 에러가 나오고있습니다.

>그런데 테스트할때마다
 내용이 틀립니다.
>어떤사람은 apache worm(slapper worm) 이라고하고 어떤사람은

>백도어라고 하고  어느것이 맞는지 모르겠습니다.
>테스트때마다 내용이 왜틀린지 모르겠습니다.
>
>아래는 warning메세지 부분만 나타내고있습니다.

>
>1차테스트시 
>[root@mail chkrootkit_org]# ./chkrootkit
>Searching for suspicious files and dirs, it may take a while...
>/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/NKF/.packlist
/usr/lib/perl5/5.6.1/i386-linux/.packli
>st
>Checking `bindshell'... warning, got bogus unix line.
>warning, got bogus unix line.
>warning, got bogus unix line.
>warning, got bogus unix line.
>warning, got bogus unix line.
>warning, got bogus unix line.
>warning, got bogus unix line.
>not infected
>Checking `lkm'... nothing detected
>Checking `rexedcs'... not found
>Checking `sniffer'...
>eth0 is not promisc
>eth1 is not promisc
>Checking `wted'... nothing deleted
>Checking `scalper'... not infected
>Checking `slapper'... warning, got bogus unix line.
>not infected
>Checking `z2'...
>nothing deleted
>####################################################
>
>
>2차테스트시 
>###############################################
>Checking `bindshell'... warning, got bogus unix line.
>not infected
>Checking `lkm'... nothing detected
>Checking `rexedcs'... not found
>Checking `sniffer'...
>eth0 is not promisc
>eth1 is not promisc
>Checking `wted'... nothing deleted
>Checking `scalper'... not infected
>Checking `slapper'... not infected
>Checking `z2'...
>nothing deleted
>###################################################
>
>1차내용이 조금틀린데. 
>1차에 보이던 
>Checking `slapper'... warning, got bogus unix line.
>worm일종이 2차에는 보이지않고..
>
>수십차례해본결과는
 bindshell,slapper,lkm 에서 대체적으로
>warning메세지가
 나오는데.. 나올때도있고 아예아무것도없을때도
 있고 합니다.
>
>조금 신경이 쓰여서.. 정신건강에도 해롭고 한데..
>어떻게 대처하는것이 좋을까요... 

========================================

bindshell, slapper 이 프로그램이 실제로 있는지 찾아보고
있다면 파일 생성일, 변경일 등등을 점검해 보세요.

그리고 또한
파일이 있다면 다른 곳으로 이동하든지 아니면 지우세요.

 
이전글 : chkroot 질문입니다.
다음글 : 계정 백업 문의 합니다.  		  from 61.254.75.29
JS(Redhands)Board 0.4 +@
chkroot 질문입니다. 계정 백업 문의 합니다.
인쇄용 

apache lighttpd linuxchannel.net 
Copyright 1997-2026. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds