결과값 좀 해석 부탁드리겠습니다.

안녕하십니까? 오늘과내일의 홍석범입니다.

특정 명령어가 실행되지 않는 것은 해당 로그파일이 없기 때문입니다.
로그 파일이 없다는 것은 두가지 경우가 있을 수 있습니다.

1. 임의로 로그파일을 삭제하였을 경우
2. syslogd/klogd의 미작동/오작동으로 로그가 남지 않는 경우

그리고, chkrootkit의 결과는 안심하셔도 될 것 같습니다.

많은 분들이 로그가 없으면 거의 1번의 경우라고 생각하는데, 실제로 그렇지 않은 경우가 많이 있습니다.  그리고 실제 해킹을 했다 하더라도 루트킷이나 백도어를 설치하지 않는 경우도 많기 때문에 반드시 chkrootkit으로 돌려서 아무런 결과가 없다고 안심하셔도 안됩니다.

일단 커널버전(2.6.17이하/2.4.29이하는 위험)등 다른 여러가지 정황을 확인하시어  해킹여부를 결론내리셔야 할 것 같습니다.

감사합니다.

cdduck 님의 글

안녕하세요...몇가지 질문이 있습니다.
해결이 되면 좋겠는데요...
우선 서버의 해킹이 의심됩니다. 몇가지 증세가 있는데...
1. /var/log/messages 파일의 내용이 아무것도 없습니다, 과거 자료도 마찬가지고요
2. lastlog 명령어가 안먹습니다. 파일이 없습니다.
3. /var/log/lastlog 파일이 없습니다.
4. chkrootkit 설치하여 돌린 결과입니다.
[root@imx-www02 chkrootkit-0.47]# ./chkrootkit -q

/usr/lib/perl5/5.8.5/i386-linux-thread-multi/.packlist

/proc/9659/fd: No such file or directory
unable to open lastlog-file lastlog
 The tty of the following user process(es) were not found
 in /var/run/utmp !
! RUID          PID TTY    CMD
! root         2460 tty3   /sbin/mingetty tty3
! root         2464 tty4   /sbin/mingetty tty4
 
결과값은 해석 부탁하고, 어떻게 해결을 해야되는지 도움좀 부탁드리겠습니다.