chkrootkit
chkrootkit を入れてみた。
# aptitude install chkrootkit
cron で毎日実行するか聞いてくるので「はい」を選ぶ。
次に、起動時の引数を聞いてくるのでとりあえず「-q」だけ記入する。
インストールが終わったら、chkrootkit 内で試用しているコマンドを、以下のようにしてどこか適当なところにコピーする。
# cp -p `which awk chkrootkit cut echo egrep find head id ls netstat ps sed strings uname` ./chkrootkit.d/
次に、コピーした先のコマンドを使用してチェックをするよう設定を変更する。
/etc/chkrootkit.conf を編集する。
RUN_DAILY="true" RUN_DAILY_OPTS="-q -p /path/to/chkrootkit.d" DIFF_MODE="false"
あと、cron.d/chkrootkit も変更。
#!/bin/sh -e CHKROOTKIT=/path/to/chkrootkit.d/chkrootkit CF=/etc/chkrootkit.conf LOG_DIR=/var/cache/chkrootkit :