Security/chkrootkit の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• Security/chkrootkit へ行く。
• Security/chkrootkit の差分を削除

#author("2021-01-22T07:04:01+00:00","","")
//////////////////////////////////////////////////////////////////////////////
#author("2021-01-22T07:05:29+00:00","","")
#topicpath

//////////////////////////////////////////////////////////////////////////////
* 目次 [#p8401c73]
#contents();

//////////////////////////////////////////////////////////////////////////////
* chkrootkit [#he2cbaa3]
- バックドアを仕掛ける際に利用されるルートキットを検出するためのツール

//////////////////////////////////////////////////////////////////////////////
* 準備 [#v449fc5f]
//============================================================================
** インストール [#m2d204b1]
 # aptitude install chkrootkit


//============================================================================
** 設定 [#y945b28e]
- Debian では、パッケージをインストールすると、以下のファイルがインストールされる。
 /etc/chkrootkit.conf
 /etc/cron.daily/chkrootkit
- 一見、このまま daily で動きそうに見えるが、/etc/chkrootkit.conf の下記の設定を変更しないと daily 実行はされない。~
（/etc/cron.daily/chkrootkit の中で、RUN_DAILY の値を見ており、"true" でなければ何もせず終了するようになっている為）
 RUN_DAILY="false"     # ← これを "false" から "true" にする
 RUN_DAILY_OPTS="-q"
 DIFF_MODE="false"



//////////////////////////////////////////////////////////////////////////////
** 問題点 [#oc95eecd]

//////////////////////////////////////////////////////////////////////////////
* 参考リンク [#w0289f75]