Rootkit Hunter ¡Ê¥ë¡¼¥È¥¥Ã¥È¡¦¥Ï¥ó¥¿¡¼¡Ë¤Ã¤Æ²¿¡© † ¡¡¤Þ¤º¤Ï¤¸¤á¤Ë¡¢Rootkit¡Ê¥ë¡¼¥È¥¥Ã¥È¡Ë¤È¤¤¤¦¤Î¤Ï UNIX ¥·¥¹¥Æ¥à¤ËÉÔÀµ¥¢¥¯¥»¥¹¤ò¹Ô¤Ã¤¿¤ê¡¢ÆÃÄê¤Î¥×¥í¥»¥¹¤ò±£¤·¤¿¤ê¡¢Â¾¤Î¥Û¥¹¥È¤ò¥¹¥¥ã¥ó¤·¤¿¤ê¹¶·â¤·¤¿¤ê¤È¤¤¤Ã¤¿¡¢¤¤¤ï¤æ¤ë¥¯¥é¥Ã¥¥ó¥°ÍѤΥġ¼¥ëÁ´È̤λö¤ò»Ø¤·¤Þ¤¹¡£ ¡¡¤³¤Î Rootkit Hunter ¤ò»È¤¦¤³¤È¤Ç¡¢ÉÔÀµ¤ËÀßÃÖ¤µ¤ì¤¿¥Ä¡¼¥ë¤Î¸¡½Ð¤ä¡¢¥ª¥ê¥¸¥Ê¥ë¤Î¥Õ¥£¥ë²þãâ¡ÊÎ㤨¤Ð ps ¤ä ls ¤Ç¥×¥í¥»¥¹¤ä¥Õ¥¡¥¤¥ë¤ò±£¤·¤¿
ここ最近、ウェブサーバへの攻撃が増えつつある様子。 JR東日本サイトへの攻撃・改竄など、記憶に新しい。 今月も幾つか対応したので、メモ。 kill -9 プロセス番号(とりあえずの火消し) ウェブプログラムのセキュリティホールを突いた攻撃の場合、大抵最終的にperlのバックドアをクロスサイトスクリプティングで潜ませる手法が多い。 その際、以下のような手順でコツコツプロセスをkillする。 ps -aux | grep perl ※perlの含まれるプロセスを探す。しかし、場合によってはこれで見られない場合もあるので、「top」コマンドなどで目視も必要。 その後、以下で強制終了する。 kill - 9 1234 ※1234番があやしい時、取り合えず強制終了。 有名なプログラムを使えば使うほど、このタイプのリスクは大きくなる。 その為、逐次自分の利用するウェブプログラムのセキュリティホールに関
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く