[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03632] 8/23 質問覚え書き
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03632] 8/23 質問覚え書き
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Wed, 09 Jul 2003 10:01:34 +0900
Port139 伊原です。忘れないうちにメモっておこう。
8/23 の講師な方に質問してみたい事柄。
Q.LKM Rootkit 対策としてモジュールのロードをできないようにカーネル
を再構築する方法がよく雑誌等で紹介されていますがこれって本当に有
効な対策手段なんでしょうか?
Q.オンラインで chkrootkit を利用して LKM Rootkit を検出する方法が
雑誌等で書かれている場合もありますが、実際の有効性はどれくらいな
のでしょうか?
Q.オフラインでのチェックからでも LKM rootkit のモジュールを隠す手段
っていうのは考えられますか?
Q.「Kernel Rootkit」について特徴・対策などこれだけは!というポイント
を 3つほど上げるとすると何になりますか?
--
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/