리눅스

chkproc 문의 드립니다.

이현웅 작성
작성일 2006.08.08 11:36

2,169 조회
2 댓글
0 추천
목록

글검색

최저가 서버호스팅 제공 : 85,000원/월

Linux 2.4.20-46.9

chkrootkit 0.46a

chkproc -v 의 결과입니다.

------------------------------------------------------------------------

PID 2421: not in ps output
PID 2422: not in ps output
PID 2423: not in ps output
PID 2424: not in ps output
PID 2425: not in ps output
PID 2426: not in ps output
PID 2427: not in ps output
PID 2428: not in ps output
PID 2429: not in ps output
PID 30198: not in ps output
PID 30199: not in ps output
PID 30200: not in ps output
PID 30201: not in ps output
PID 30202: not in ps output
You have 14 process hidden for ps command

------------------------------------------------------------------------

ls -al /proc/2421 부터 /proc/2429

dr-xr-xr-x    3 mysql    mysql           0 8월 8 11:25 .
dr-xr-xr-x   72 root     root            0 7월 1 11:41 ..
-r--r--r--    1 root     root            0 8월 8 11:25 cmdline
-r--r--r--    1 root     root            0 8월 8 11:25 cpu
lrwxrwxrwx    1 root     root            0 8월 8 11:25 cwd -> /usr/local/mysql/data
-r--------    1 root     root            0 8월 8 11:25 environ
lrwxrwxrwx    1 root     root            0 8월 8 11:25 exe -> /usr/local/mysql/libexec/mysqld
dr-x------    2 root     root            0 8월 8 11:25 fd
-r--r--r--    1 root     root            0 8월 8 11:25 maps
-rw-------    1 root     root            0 8월 8 11:25 mem
-r--r--r--    1 root     root            0 8월 8 11:25 mounts
lrwxrwxrwx    1 root     root            0 8월 8 11:25 root -> /
-r--r--r--    1 root     root            0 8월 8 11:25 stat
-r--r--r--    1 root     root            0 8월 8 11:25 statm
-r--r--r--    1 root     root            0 8월 8 11:25 status

ls -al /proc/30198 부터 /proc/30202

dr-xr-xr-x    3 named    named           0 8월 8 11:26 .
dr-xr-xr-x   72 root     root            0 7월 1 11:41 ..
-r--r--r--    1 root     root            0 8월 8 11:26 cmdline
-r--r--r--    1 root     root            0 8월 8 11:26 cpu
lrwxrwxrwx    1 root     root            0 8월 8 11:26 cwd -> /var/named
-r--------    1 root     root            0 8월 8 11:26 environ
lrwxrwxrwx    1 root     root            0 8월 8 11:26 exe -> /usr/sbin/named
dr-x------    2 root     root            0 8월 8 11:26 fd
-r--r--r--    1 root     root            0 8월 8 11:26 maps
-rw-------    1 root     root            0 8월 8 11:26 mem
-r--r--r--    1 root     root            0 8월 8 11:26 mounts
lrwxrwxrwx    1 root     root            0 8월 8 11:26 root -> /
-r--r--r--    1 root     root            0 8월 8 11:26 stat
-r--r--r--    1 root     root            0 8월 8 11:26 statm
-r--r--r--    1 root     root            0 8월 8 11:26 status

위의 결과에 mysqld 와 named가 나옵니다.

이럴 경우, 정상인가요?

정상적인 데몬의 상태(pid)가 ps에서 보이지 않을때에는 어떤 경우인가요?

이전

[질문]xferlog 와 access_log에 대해서..

작성일 2006.08.08 23:41
다음

chkproc 문의 드립니다.

작성일 2006.08.08 18:30

박태혁
작성일 2006.08.08 13:47

chkrootkit를 이용해서 검색을 하셨다면 rkhunter를 이용해서 rootkit이 설치되어있는지를 확인해보시기 바랍니다. 불필요한 계정이 생성되어 있지는 않은지도 검사해보시는게 좋을듯합니다. ^^"

이현웅
작성일 2006.08.08 15:01

rkhunter 로 검사한 결과 dmesg, kill, login, mount 에서 BAD가 나오네요. 구글검색해 보니 util-linux명렁어 중 4가지 BAD유형이 많이 있네요. 또 검색해 봐야 겠습니다. ㅡㅡ;

로그인한 회원만 댓글 등록이 가능합니다.

메뉴
검색
클라우드포털

chkproc 문의 드립니다.

공지사항

뉴스광장

작성자 정보

컨텐츠 정보

본문

관련자료

공지사항

뉴스광장