chkrootkit
Alvaro Herrera
alvherre en commandprompt.com
Lun Mar 6 11:40:20 CLST 2006
josesalasg en chile.com escribió:
> Esto fue lo que me tiro, baje el servicio de named y desaparecieron los
> procesos.
>
> [root en server chkrootkit-0.46a]# ./chkrootkit -x lkm
> ROOTDIR is `/'
> ###
> ### Output of: ./chkproc -v -v -p 2
> ###
> PID 2016(/proc/2016): not in readdir output
> PID 2016: not in ps output
> CWD 2016: /var/named/chroot/var/named
> EXE 2016: /usr/sbin/named
> PID 2017(/proc/2017): not in readdir output
> PID 2017: not in ps output
> CWD 2017: /var/named/chroot/var/named
> EXE 2017: /usr/sbin/named
> PID 2018(/proc/2018): not in readdir output
> PID 2018: not in ps output
> CWD 2018: /var/named/chroot/var/named
> EXE 2018: /usr/sbin/named
> You have 3 process hidden for readdir command
> You have 3 process hidden for ps command
Fijate si hay algun proceso que tenga
/proc/*/tasks/2016
/proc/*/tasks/2017
/proc/*/tasks/2018
--
Alvaro Herrera http://www.CommandPrompt.com/
PostgreSQL Replication, Consulting, Custom Development, 24x7 support
Más información sobre la lista de distribución Linux