がらくたネット


rkhunter

rkhunter

インストール

SourceForgeから最新版をダウンロード(記録時点で1.3.4)

保存先 /usr/local/src/rkhunter

インストール先 /usr/local

# cd /usr/local/src/rkhunter
# tar zxvf rkhunter-1.3.4.tar.gz
インストールレイアウトの確認
# ./installer.sh --layout /usr/local --show
PREFIX:             /usr/local
Application:        /usr/local/bin
Configuration file: /usr/local/etc
Documents:          /usr/local/share/doc/rkhunter-1.3.4
Man page:           /usr/local/share/man/man8
Scripts:            /usr/local/lib/rkhunter/scripts
Databases:          /var/lib/rkhunter/db
Temporary files:    /var/lib/rkhunter/tmp
インストール
# ./installer.sh --layout /usr/local --install
...
Installation finished.

最初に実行する、ファイルプロパティDBが作成される
# rkhunter --propupd

rootで実行する、チェックされる
# rkhunter --check

CRONで実行されるように設定
# cd files/contrib
# cp run_rkhunter /etc/cron.daily
# vi /etc/cron.daily/run_rkhunter
必要項目を修正
MAILADDRESSES
LOGFILE
RKLOGFILE
RKHUNTER
RKHUNTER_OPTS