@IT:Security Tips > 不審なプロセスを調査するシステム管理作業中にふと見ると、幸か不幸か不審なプロセスを見つけてしまった。そんなときの調査手順に盛り込んでおくと役に立つのが、strace(Linuxなど)やtruss(Solaris)などのデバッグコマンドによる調査である。 root権限があればstraceやtrussコマンドを使用して任意のタスクに対して、そのタスクにおけるシステムコールの実行状況を表示させることで、そのタスクが「何をしようとしているか?」を突き止められる場合がある。例えば、不審な時刻にシェルにログインしているユーザーを発見したとしよう。 [root@voyager admin]# who admin pts/0 Dec 25 12:28 (admin.localdomain.local) joe pts/1 Dec 25 13:22 (dsl-192038.example.com) <--不審ユーザー [root@
