rkhunter
Root Kit Hunterhttp://www.rootkit.nl/projects/rootkit_hunter.html
インストール
SourceForgeから最新版をダウンロード(記録時点で1.3.4)
保存先 /usr/local/src/rkhunter
インストール先 /usr/local
# cd /usr/local/src/rkhunter # tar zxvf rkhunter-1.3.4.tar.gz インストールレイアウトの確認 # ./installer.sh --layout /usr/local --show PREFIX: /usr/local Application: /usr/local/bin Configuration file: /usr/local/etc Documents: /usr/local/share/doc/rkhunter-1.3.4 Man page: /usr/local/share/man/man8 Scripts: /usr/local/lib/rkhunter/scripts Databases: /var/lib/rkhunter/db Temporary files: /var/lib/rkhunter/tmp インストール # ./installer.sh --layout /usr/local --install ... Installation finished.
最初に実行する、ファイルプロパティDBが作成される # rkhunter --propupd rootで実行する、チェックされる # rkhunter --check
CRONで実行されるように設定 # cd files/contrib # cp run_rkhunter /etc/cron.daily # vi /etc/cron.daily/run_rkhunter 必要項目を修正 MAILADDRESSES LOGFILE RKLOGFILE RKHUNTER RKHUNTER_OPTS
