パスワードを忘れた? アカウント作成
この議論は、hoihoi-p (5571)によって ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。

rkhunter の警告 其の3」記事へのコメント

  • 6時間もかかりましたか...
    ついでに言うと、インストールされたパッケージに含まれないファイル、というのも抽出できます。(パッケージ数が多いとこれも*かなり*時間がかかります & もしかしたら日本語ファイル名に対応していないかも)
    find / -type f -exec echo "\"{}\"" \;| xargs -n 1 rpm -qf | awk '/^file/ {print $2}' > unpackaged.txt
    これでリストされるファイルは、パッケージリポジトリに無いファイルで、パッケージインストール時に自動的に作成されたか自分で作った、あるいは「意図しない)」(誰かが仕込んだ?)ファイルです。このフ

    --
    ん? 俺、今何か言った?
    • お世話になっております。

      >ちなみに、外部に公開するサーバとしてはかなりパッケージが多いような気がしますが
      おっしゃる通りです。

      本来は、会社で運用してたサイトの実験のため、グローバルを2個もらって、双方向SSL認証とかアプリケーションサーバのお勉強をしてました。ITの会社にも勤めてましたね。7ヶ月位。「あやぽん」と言ったらご存知ですか? ハハハ。
      パーキンソンが悪化してマシン室で転んで、サーバ落としてしまってクビになりました。

      それで、自宅サーバは必要無くなったんですが、長男が大学に入るとき情報工学の分野を選択したもんで、C、Java等の開発環境をガンガン載せたのが増えた原因です。

      今回の件でパケットキャプチャしたら「複数のサイトにrsync」されてました。ショックでした。あ−ぁ。
      Snort等でガンガン叩き潰してたりしたんですが、今は昔。薬と病気で思考力がない。
      今はDDNSのツールも起動してませんが、残骸というか、tar玉は保存してあるので、どこかで動いてるのかな・・・。パケットログにはその形跡はありません。

      rsync先はフランス。物理的にどこにあるかは分かりませんが、中国、韓国、他、東アジア一帯をまるごと塞いだときは感激するほど悪戯が無くなったのになー。

      未だ光見えず。
      お世話になります。(おいおい・・・)

      --
      hoihoi-p  得意淡然、失意泰然。
      親コメント

にわかな奴ほど語りたがる -- あるハッカー

処理中...