namp해서 나온결과인데....

백도어 검사를 하려고 일단 nmap을 했습니다

그랬더니 이상한 포트가 하나 발견됐어요.

783/tcp   open  hp-alarm-mgr

이거 백도어맞나요?

/etc/services 에서 보니까 없던데....

그리고 해결방법은 먼가요?

9장에 나오는 내용으로 검사해보니 다른건 이상없는데

nmap하니 나오더라구요.

필요한 자료들을 백업후 시스템을 다시 설치해도

백업한 자료에 숨겨져있다면 재설치해도 문제될거 같은데....

어떻게 해야하죠??  ㅡㅡ??

chrootkit -q 해서 나온 결과는 이거에요.

/usr/lib/perl5/5.8.0/i386-linux-thread-multi/.packlist /usr/lib/openoffice/share/gnome/net/.directory /usr/lib/openoffice/share/gnome/net/.order /usr/lib/openoffice/share/kde/net/applnk/OpenOffice.org/.directory /usr/lib/openoffice/share/kde/net/applnk/OpenOffice.org/.order /usr/lib/qt-3.1/etc/settings/.qtrc.lock

다른 점검유틸로는 이상없는걸로 나왔습니다.