[ CentOS/セキュリティ ]

chkrootkit インストール

chkrootkit インストールには、rpmforgeリポジトリが必要です。
CentOS/rpmforgeリポジトリ

chkrootkit インストール 

[root@linux ~]# yum -y --enablerepo=rpmforge install chkrootkit ←■ chkrootkitインストール
[root@linux ~]#

chkrootkit確認 

[root@linux ~]# chkrootkit | grep INFECTED ←■ chkrootkit実行
[root@linux ~]# ←■ "INFECTED"という行が表示されなければ問題なし

chkrootkit 定期自動実行設定

  • 毎日定期的にrootkitがインストールされていないかチェック
  • インストールされていた場合はroot宛にメールが届く
  • chkrootkitの実行結果は/var/log/messagesに保存 
    [root@linux ~]# vi /root/chkrootkit ←■ chkrootkit 実行スクリプト作成(中身は下記のchkrootkit.txtをコピー)
[root@linux ~]#
[root@linux ~]# chmod 700 /root/chkrootkit ←■ chkrootkit 実行スクリプトへ実行権限付加
[root@linux ~]#
[root@linux ~]# mv /root/chkrootkit /etc/cron.daily/ ←■ chkrootkit 実行スクリプトを毎日自動実行されるディレクトリへ移動
[root@linux ~]#

chkrootkit実行スクリプト

filechkrootkit.txt

以上で完了です。
添付ファイル: filechkrootkit.txt 238件 [詳細]
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2010-05-25 (火) 00:17:29 (104d)