CHKROOTKIT Scan Details
بنتائج الفحص قد ترى هذا السطر
واللى يقول انه هناك منفذ مفتوح وانها قد تكون خالة اختراق
بالفعل قد تكون حالة اختراق ولكن فى السيرفرات اللى مركبه CPanel أو برنامج PortSentry
فهذا شىء طبيعى ويعتبر انذار كاذب.
ايضا يمكننا التأكد من هذه العملية خاصة بأى برنامج على السرفر عن طريق الامر التالى
نجد على سبيل المثال مثلا :
ارجو ان اكون وفقت فى تقديم معلومة بسيطة لكم وبالتوفيق
بنتائج الفحص قد ترى هذا السطر
كود:
Checking `bindshell'... INFECTED (PORTS: 465)
واللى يقول انه هناك منفذ مفتوح وانها قد تكون خالة اختراق
بالفعل قد تكون حالة اختراق ولكن فى السيرفرات اللى مركبه CPanel أو برنامج PortSentry
فهذا شىء طبيعى ويعتبر انذار كاذب.
ايضا يمكننا التأكد من هذه العملية خاصة بأى برنامج على السرفر عن طريق الامر التالى
كود:
fuser -vn tcp 465
نجد على سبيل المثال مثلا :
كود:
root@server[~]# fuser -vn tcp 465
USER PID ACCESS COMMAND
465/tcp: mailnull 9457 F.... exim
ارجو ان اكون وفقت فى تقديم معلومة بسيطة لكم وبالتوفيق