〜chkrootkit〜

chkrootkitとrootkit
rootkitがないかどうか探すのが「chkrootkit」です。
"rootkit"とは、クラッカーが進入してroot権限を剥奪したり
不正行為を行うためのツールセットであり、こいつを探すものがchkrootkitです。

DL/インストール
(最新版のソース編)
chkrootkitをここからDLします
# tar xzvf chkrootkit.tar.gz
# cd chkrootkit-0.44
make sense
cp -p chkrootkit /usr/bin
VinePlusにもRPMがありますので、rpm -ivhと、この方法でインストールしてもOKです。

検索する
入れてるだけでは意味がないのでコマンドを打って検索します
# chkrootkit
コマンド一発で、あるかないかを調べてくれるので簡単です

Cronで定期検索
いちいちコマンドを打つのは面倒ですのでCronで毎日4時1分ごろ実行するようにし、
もし発見した場合にはメールを送信するようにします。
vi /etc/cron.daily/chkrootkit
#!/bin/sh /usr/bin/chkrootkit > /var/log/chkrootkit_log grep "INFECTED" /var/log/chkrootkit_log | mail -s "chkrootkit log" USER chmod 600 /var/log/chkrootkit_log
:wq

# chmod 755 /etc/cron.daily/chkrootkit

USER にはメール送信先のユーザ名に置き換えてください。

Linuxサーバへ戻る


Copyright(C)2002-06.Suzuaki All Rights Reserved.
情報の無断転載・直リンクはご遠慮下さい (リンクする場合はTOPページにお願いします。)