Security/rkhunter の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• Security/rkhunter へ行く。
• Security/rkhunter の差分を削除

#author("2025-03-11T23:26:46+09:00","","")
#author("2025-03-11T23:29:17+09:00","","")
#topicpath

//////////////////////////////////////////////////////////////////////////////
* 目次 [#pfde5a84]
#contents();

//////////////////////////////////////////////////////////////////////////////
* rkhunter [#i08cf7c2]
- chkrootkit などのように、バックドアを仕掛ける際に利用されるルートキットを検出するためのツール

//////////////////////////////////////////////////////////////////////////////
* 準備 [#x10b4a8d]
//============================================================================
** インストール [#o5137781]
 # aptitude install rkhunter


//============================================================================
** 設定 [#z277c12d]
//----------------------------------------------------------------------------
*** /etc/rkhunter.conf の編集 [#oeae69c8]
- WEB_CMD
 WEB_CMD="/bin/false"
    ↓
 WEB_CMD=curl
- UPDATE_MIRRORS
 UPDATE_MIRRORS=0
    ↓
 UPDATE_MIRRORS=1
- MIRRORS_MODE
 MIRRORS_MODE=1
    ↓
 MIRROS_MODE=0 (as default value)
- PKGMGR
 PKGMGR=NONE
 #PKGMGR=NONE
    ↓
 PKGMGR=DPKG

- インストール後の最初のスキャンをする前に、下記コマンドにてデータベースの更新が必要となる。
 # rkhunter --propupd

- /etc/rkhunter.conf の上記の編集を行わなかった場合、update 実行時に以下のようなエラーが出力さられる：
 root@novak:~# rkhunter --update
 Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"
 root@novak:~# emacs /etc/rkhunter.conf &


//============================================================================
** スキャン実行 [#ifb87586]
 # rkhunter --check

//============================================================================
** 設定ファイルの確認 [#k1c6506b]
 # rkhunter --config-check


//============================================================================
** options [#options]
- rkhunter --check を実行すると、途中で何度か、下記のように Enter 押しを促して停止する。これを避けるためには --sk,--skip-keypress をオプションに追加する。
     zaRwT.KiT Rootkit                                        [ Not found ]
     ZK Rootkit                                               [ Not found ]
 
 [Press <ENTER> to continue]



//////////////////////////////////////////////////////////////////////////////
** 問題点 [#za786414]

//////////////////////////////////////////////////////////////////////////////
* 参考リンク [#of76fb55]