리눅스 분류
로그 분석 부탁드립니다.
작성자 정보
- balleye 작성
- 작성일
컨텐츠 정보
- 2,959 조회
- 2 댓글
- 0 추천
- 목록
본문
Networking
* Check: frequently used backdoors
Port 2001: Scalper Rootkit [ OK ]
Port 2006: CB Rootkit [ OK ]
Port 2128: MRK [ OK ]
Port 14856: Optic Kit (Tux) [ OK ]
Port 47107: T0rn Rootkit [ OK ]
Port 60922: zaRwT.KiT [ OK ]
* Interfaces
Scanning for promiscuous interfaces [ Warning! ]
Found promiscuous interface. Please use option '--createlogfile' and check the logfile
------------------------------------------------------------------------------------------>
* Filesystem checks
Checking /dev for suspicious files... [ OK ]
Scanning for hidden files... [ Warning! ]
---------------
/usr/.Trash-root /etc/.pwd.lock
/etc/.java
---------------
Please inspect: /usr/.Trash-root (directory) /etc/.java (directory)
rkhunter를 실행해보니 위와 같이 두군데에서 경고가 나타나는데
무슨 뜻인지 분석 부탁드립니다.
* Check: frequently used backdoors
Port 2001: Scalper Rootkit [ OK ]
Port 2006: CB Rootkit [ OK ]
Port 2128: MRK [ OK ]
Port 14856: Optic Kit (Tux) [ OK ]
Port 47107: T0rn Rootkit [ OK ]
Port 60922: zaRwT.KiT [ OK ]
* Interfaces
Scanning for promiscuous interfaces [ Warning! ]
Found promiscuous interface. Please use option '--createlogfile' and check the logfile
------------------------------------------------------------------------------------------>
* Filesystem checks
Checking /dev for suspicious files... [ OK ]
Scanning for hidden files... [ Warning! ]
---------------
/usr/.Trash-root /etc/.pwd.lock
/etc/.java
---------------
Please inspect: /usr/.Trash-root (directory) /etc/.java (directory)
rkhunter를 실행해보니 위와 같이 두군데에서 경고가 나타나는데
무슨 뜻인지 분석 부탁드립니다.
관련자료
-
이전
-
다음
댓글 2
주진은님의 댓글
- 주진은
- 작성일
X윈도우즈가 설치되신듯한데 X윈도우즈의 휴지통관련 디렉토리와 자바설정에 관련된 디렉토리가 숨김파일로 생성되어 있어 있다는 메세지입니다. 제 개인적 생각에는 서버에 별문제가 없는듯합니다.
주진은님의 댓글
- 주진은
- 작성일
네트웍설정부분에 promiscuous부분때문에 생긴 체크입니다. 이부분은 제가 알기로 ping과같은 해킹방식으로 접근하게되면 네트웍이 일시적으로 공황기로 빠지게 된는데... 잠시 시간이 지나면 다시 또 살아나게 되는... 쉽게 말해 네트웍이 죽었다 살아다 하게 되면 네트웍 부하나 해킹을 감행하고 있을수 있다는 메세지입니다.
