#author("2021-01-22T07:04:01+00:00","","") ////////////////////////////////////////////////////////////////////////////// #topicpath ////////////////////////////////////////////////////////////////////////////// * 目次 [#p8401c73] #contents(); ////////////////////////////////////////////////////////////////////////////// * chkrootkit [#he2cbaa3] - バックドアを仕掛ける際に利用されるルートキットを検出するためのツール ////////////////////////////////////////////////////////////////////////////// * 準備 [#v449fc5f] //============================================================================ ** インストール [#m2d204b1] # aptitude install chkrootkit //============================================================================ ** 設定 [#y945b28e] - Debian では、パッケージをインストールすると、以下のファイルがインストールされる。 /etc/chkrootkit.conf /etc/cron.daily/chkrootkit - 一見、このまま daily で動きそうに見えるが、/etc/chkrootkit.conf の下記の設定を変更しないと daily 実行はされない。~ (/etc/cron.daily/chkrootkit の中で、RUN_DAILY の値を見ており、"true" でなければ何もせず終了するようになっている為) RUN_DAILY="false" # ← これを "false" から "true" にする RUN_DAILY_OPTS="-q" DIFF_MODE="false" ////////////////////////////////////////////////////////////////////////////// ** 問題点 [#oc95eecd] ////////////////////////////////////////////////////////////////////////////// * 参考リンク [#w0289f75]