보안툴사용후 이런 결과 - 걱정해야 하나요?
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 3,275 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
결론적으로 걱정하지 않으셔도 됩니다.
모두 정상적인 파일들로 보이며, 말씀하신대로 .udev도 최근 배포판에서 보이는 정상디렉토리입니다. 정 의심이 되시면 chkrootkit으로 다시 돌려보실 것을 권장드립니다.
감사합니다.
보안툴사용후 님의 글
홍석범님의 보안관련 명강의를 듣고 root킷 검출 툴을 돌려보았습니다. 근데 걱정스런 결과가 좀 나와서 여기 선배님들께 이렇게 여쭙습니다. (사용하는 OS는 센트OS 5.0입니다.)
rkhunter를 돌린 결과입니다. 이중 이상한 놈들만 골라서 보여드리면 다음과 같습니다.
rootkit은 없다고 나오는데요. 여섯개의 의심스런 파일이 발견되었다고 하네요.
제가 해킹당한 걸까요. 워닝이 좀 떠서 말입니다. 무지 걱정되네요. 선배님들 함 봐주세요
==========================================================================
Performing file properties checks
Checking for prerequisites [ Warning ]
/usr/bin/GET [ Warning ]
/usr/bin/groups [ Warning ]
/usr/bin/ldd [ Warning ]
/usr/bin/whatis [ Warning ]
/sbin/ifdown [ Warning ]
/sbin/ifup [ Warning ]
Performing filesystem checks
Checking /dev for suspicious file types [ None found ]
Checking for hidden files and directories [ Warning ]
Warning: Hidden directory found: /dev/.udev
Warning: Hidden file found: /usr/share/man/man1/..1.gz: gzip compressed data, from Unix, max compression
==========================================================================
File properties checks...
Required commands check failed
Files checked: 128
Suspect files: 6
해보니까 .udev 디렉토리를 보니까 해킹디렉토리 같아보이지는 않던데....
하도 걱정되서, 하는김에 chkrootkit의 chkproc도 돌려보았습니다. 이런 결과가 나오는데요. 이것도 함 봐주세요
[root@www chkrootkit-0.47]# ./chkproc -v
PID 2611(/proc/2611): not in readdir output
PID 2611: not in ps output => lrwxrwxrwx 1 root root 0 9월 28 16:40 exe -> /sbin/auditd
PID 2893(/proc/2893): not in readdir output
PID 2893: not in ps output => lrwxrwxrwx 1 root root 0 9월 28 16:42 exe -> /usr/sbin/pcscd
PID 2953(/proc/2953, 4, 7, 8 모두) => lrwxrwxrwx 1 root root 0 9월 28 16:41 exe -> /usr/sbin/automount
관련자료
-
이전
-
다음
