免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 数据安全 › 如何确定服务器被装了rootkit？

最近访问板块

发新帖

楼主: seskissinger

上一主题

下一主题

如何确定服务器被装了rootkit？ [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2007-10-10 15:36 |显示全部楼层 |倒序浏览

我新接手了一个服务器。以前的网管估计装了rootkit。我也不确定，我想知道我的系统里是否有rootkit。我该怎么办呢？我尝试在服务器上装rkhunter和chkrootkit。都被kill掉了。。。
郁闷中，到底如何发现它？不能停掉系统，也无法确定系统文件的完整性

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2007-10-10 15:53 |显示全部楼层

现在的状况是，无法停止服务器。。也不知道服务器上的程序。login ，bash之类的是否被替换。。。。唯一知道的。是系统有有17个隐藏的进程（ps命令显示不出来），我不知道是不是redhat as4配置的隐藏进程还是rootkit干的
执行rkhunter，被kill掉，错误的日志信息是
backup kernel: syslog[23024] general protection rip:3efdf716e0 rsp:7fbfffaec8 error:0

这种形势太难了。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2007-10-11 09:57 |显示全部楼层

我尝试在服务器上装rkhunter和chkrootkit。都被kill掉了。。。
。。。。。。楼上的看贴还真是仔细

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2007-10-11 16:04 |显示全部楼层

错误的日志信息是
backup kernel: syslog[23024] general protection rip:3efdf716e0 rsp:7fbfffaec8 error:0
楼上的看贴。。。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2007-10-18 16:49 |显示全部楼层

原帖由 孤独的鹰 于 2007-10-17 10:20 发表
所有的shell 系统命令都用光盘外挂进去
以前我做过一个iso文件里面静态编译了所有的系统命令和一些工具
mount上机器然后使用ISO内的命令进行检查
既然中了木马就是都不可信的

我没做过所有命令的光盘。我新来的，有别的方法没？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2007-10-19 15:17 |显示全部楼层

有问题大家可以讨论。谢谢楼上的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › IT运维 › 数据安全 › 如何确定服务器被装了rootkit？

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP