[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03720] Re: LKM Rootkit 検出ツール
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03720] Re: LKM Rootkit 検出ツール
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Wed, 23 Jul 2003 07:43:59 +0900
Port139 伊原です。
SNARE
http://www.intersectalliance.com/projects/Snare/
関係の時にそれ系のお話がでてたんでしたっけ?
「OS 側での LKM Rootkit 対策って現状と将来どうなってるんで
しょうか?」
という質問を 8/23 にしたいなぁ〜と思ってましてちょっと調べ
ております。(っていうか時間なくて全然アレなんですが・・・)
On Mon, 21 Jul 2003 21:28:25 +0900
Kensuke Nezu <nez@xxxxxxxxxxx> wrote:
> 根津です。
>
> Hideaki Ihara wrote:
> > OS 標準で RedHat が何か仕組みを入れたお話があった気がするのですが
> > なんでしたっけ?(^^;;
>
> システムコールテーブルが確かkernel 2.4の最近のものでシンボルテーブルに
> exportされなくなっていて、RedHatは(ということはRedHat系もすべて?)
> 相変わらず exportするようにパッチがあたっているよ〜という話でしょうか?
>
> --
> ------
> 根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
> 日本Sambaユーザ会 : http://www.samba.gr.jp
> セキュリティスタジアム : http://www.security-stadium.org
> オープンソースセミナー : http://www.famm.jp
> ※「802.11セキュリティ」<発売中>
> http://www.oreilly.co.jp/BOOK/80211security/
> 802.11セキュリティサポートサイト
> http://www.famm.jp/wireless
> ※日経ネットワークセキュリティ〜無線LANパニック〜好評発売中
> http://nwi.nikkeibp.co.jp/nwi/book/lan.html
>
--
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/