rkhunter 로 검사 했을 때 MD5 checksum 값이 서로 다르면
작성자 정보
- 황이 작성
- 작성일
컨텐츠 정보
- 2,054 조회
- 2 댓글
- 0 추천
- 목록
본문
일단 해킹을 의심해 봐야 하는 건가요?
CentOS release 4.4 (Final)
2.6.9-42.0.8.ELsmp #1 SMP Tue Jan 30 12:33:47 EST 2007 i686 i686 i386 GNU/Linux
리눅스 버전과 배포 버전은 위와 같습니다.
* System tools
Info: prelinked files found
Performing 'known good' check...
/bin/cat [ OK ]
/bin/chmod [ OK ]
/bin/chown [ OK ]
/bin/date [ OK ]
/bin/dmesg [ OK ]
/bin/env [ OK ]
/bin/grep [ OK ]
/bin/kill [ BAD ]
---------------------------- Scan results ----------------------------
MD5 scan
Scanned files: 54
Incorrect MD5 checksums: 1
File scan
Scanned files: 342
Possible infected files: 0
Application scan
Vulnerable applications: 2
Scanning took 45 seconds
-----------------------------------------------------------------------
Do you have some problems, undetected rootkits, false positives, ideas
or suggestions? Please e-mail us through the Rootkit Hunter mailinglist
at rkhunter-users@lists.sourceforge.net.
-----------------------------------------------------------------------
결과 값은 위와 같습니다.
실제 kill 명령어를 확인해보았습니다만, 서버 설치된 때와 시간적 차이는 거의 없어서, 동일한 시간대에서 설치된것으로 보입니다.
그냥 무시해도 될만한 경고인가요?
관련자료
-
이전
-
다음
꾸라님의 댓글
- 꾸라
- 작성일
경향이 있는데 시간비교해서 별 이상없으면 신경 안써도 될듯합니다.
rkhunter 최신버전인지도 확인해보셔야겠죠~
황이님의 댓글
- 황이
- 작성일
고맙습니다.
