- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-01-22T07:04:01+00:00","","")
//////////////////////////////////////////////////////////////////////////////
#author("2021-01-22T07:05:29+00:00","","")
#topicpath
//////////////////////////////////////////////////////////////////////////////
* 目次 [#p8401c73]
#contents();
//////////////////////////////////////////////////////////////////////////////
* chkrootkit [#he2cbaa3]
- バックドアを仕掛ける際に利用されるルートキットを検出するためのツール
//////////////////////////////////////////////////////////////////////////////
* 準備 [#v449fc5f]
//============================================================================
** インストール [#m2d204b1]
# aptitude install chkrootkit
//============================================================================
** 設定 [#y945b28e]
- Debian では、パッケージをインストールすると、以下のファイルがインストールされる。
/etc/chkrootkit.conf
/etc/cron.daily/chkrootkit
- 一見、このまま daily で動きそうに見えるが、/etc/chkrootkit.conf の下記の設定を変更しないと daily 実行はされない。~
(/etc/cron.daily/chkrootkit の中で、RUN_DAILY の値を見ており、"true" でなければ何もせず終了するようになっている為)
RUN_DAILY="false" # ← これを "false" から "true" にする
RUN_DAILY_OPTS="-q"
DIFF_MODE="false"
//////////////////////////////////////////////////////////////////////////////
** 問題点 [#oc95eecd]
//////////////////////////////////////////////////////////////////////////////
* 参考リンク [#w0289f75]