パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「クラックされたり!」「しからば、いざゆかん」」記事へのコメント

  • RPM系Linuxの場合 (スコア:2, 参考になる)

    by Anonymous Coward
    やるべきことで思いつくといえば、

    ネットワークの無効化
    # /etc/init.d/network stop

    ログを保存
    # tar zcvf /mnt/usb-hdd/log.tar.gz /var/log

    変なユーザを探す
    # who

    変なプロセスを探す
    # top

    バックグラウンドでrpm監査コマンドを実行
    # rpm -Va > /tmp/valid.txt 2> /dev/null &

    rpmの監査が終わるまでsyslogの中身を読む
    # lv /v
    • by Anonymous Coward on 2004年05月31日 22時04分 (#560037)
      正直、
      この程度で痕跡見つかる程度なら、たいしたことはないと思う。
      もちろんやるべきことではあるが。

      でも、まずはその前にchkrootkit。仕込んでればtripwire。
      信用できるソースから管理系コマンドを再インストール。
      侵入された後のホストのコマンドの出力なんて信じられるわけがない。
      親コメント
      • by Anonymous Coward
        > 正直、
        > この程度で痕跡見つかる程度なら、たいしたことはないと思う。
        > もちろんやるべきことではあるが。
        >
        > でも、まずはその前にchkrootkit。仕込んでればtripwire。
        > 信用できるソースから管理系コマンドを再インストール。
        > 侵入された後のホストのコマンドの出力なんて信じられるわけがない。

        そそ。本当にクラックされた確信したなら、即電源コード抜くべし。
        LANケーブルなんざ後

人生unstable -- あるハッカー

処理中...