chkrootkitの追加事項

問題となった項目のみ表示するモード
# /usr/sbin/chkrootkit -q

/usr/lib/pymodules/python2.6/.path /usr/lib/xulrunner-1.9.1/.autoreg /usr/lib/iceweasel/.autoreg /lib/init/rw/.ramfs

eth0: PACKET SNIFFER(/usr/sbin/snort[8370])

/lib/init/rw/.ramfsはバグらしいので問題無し

eth0: PACKET SNIFFER・・・は?(調査)

cronで実行

インストールで/etc/cron.daily/chkrootkitがセットアップされるが以下のファイルを変更しないと実行されない

# cat /etc/chkrootkit.conf
RUN_DAILY="false"
RUN_DAILY_OPTS="-q"
DIFF_MODE="false"
RUN_DAILY cronで毎日実行する(時刻はcron.dailyによる)
DIFF_MODE 前回(前日)実行時の結果と比べて異なるかどうかチェックする

※)詳細は/etc/cron.daily/chkrootkitの中身を参照

chkrootkitが使用する実行ファイル

which awk cut echo egrep find head id ls netstat ps strings sed uname

ページ移動