chkrootkit を入れてみた。

 # aptitude install chkrootkit

cron で毎日実行するか聞いてくるので「はい」を選ぶ。
次に、起動時の引数を聞いてくるのでとりあえず「-q」だけ記入する。

インストールが終わったら、chkrootkit 内で試用しているコマンドを、以下のようにしてどこか適当なところにコピーする。

 # cp -p `which awk chkrootkit cut echo egrep find head id ls netstat ps sed strings uname` ./chkrootkit.d/

次に、コピーした先のコマンドを使用してチェックをするよう設定を変更する。
/etc/chkrootkit.conf を編集する。

RUN_DAILY="true"
RUN_DAILY_OPTS="-q -p /path/to/chkrootkit.d"
DIFF_MODE="false"

あと、cron.d/chkrootkit も変更。

#!/bin/sh -e

CHKROOTKIT=/path/to/chkrootkit.d/chkrootkit
CF=/etc/chkrootkit.conf
LOG_DIR=/var/cache/chkrootkit
                    ：