いいかげん 3.1 に移行しろよ、と言われるが、これで事足りてるので……ルータだし。iptables があればいいのよ。
で、7 系サーバがクラックされたってんで急遽チェックをかける。まずは chkrootkit 、と思ったらこんなメッセージが出やんの。
chkproc: Warning: Possible LKM Trojan installed
マジっすか! と思ったんだけど、調べてみるとどうやら誤検出の巣らしい。さらに、そのときは ./chkrootkit | less で見てたので分からなかったんだけど、less を使わずに見てみたら……
Checking `bindshell'... not infected Checking `lkm'... ERROR: Thread display not implemented. ********* simple selection ********* ********* selection by list ********* -A all processes -C by command name -N negate selection -G by real group ID (supports names) (snip) -w,w wide output e show environment -H process heirarchy OooPS! chkproc: Warning: Possible LKM Trojan installed
chkproc は、ps(1) の出力と procfs の内容を比較して、食い違いがあったらメッセージを出すらしい。で「実装されてません」なんてメッセージが出るところを見ると、もしかしたら、言わば数値 n と NULL を比較してるようなもんなんじゃないかと。そこで、自分の部屋のマシン(環境そっくり)でも chkrootkit をかけてみる。両方で同じメッセージが出たらたぶん誤検出だよね。で、やっぱり同じメッセージが出る。たぶん大丈夫だろうということでよしとする。
今度からは、インストール時に tripwire でも入れておいた方がよさそう。でも設定が面倒そう。Debian のサーバがクラックされたときに活躍したという aide の方がラクかな(こういうプログラムが「簡単に使える」ってのは重要だなぁ)。