- お知らせ -
  • 当wikiのプログラムコードの表示を直してみました(ついでに長い行があると全体が下にぶっ飛ぶのも修正)。不具合があればBBSまでご連絡下さい。

はじめに Edit

rkhunterは、rootkitやバックドアなどを検出するツールです。
入れておいて定期実行しましょう。

インストール Edit

sudo aptitude install rkhunter

実行 Edit

まずは、データベースのupdateをする。最初は古いので、必ず行うこと。
また、実行前は、必ず行う。

sudo rkhunter --update

実行は、

sudo rkhunter -c

でよいが、
warningsだけを表示したいなら、

sudo rkhunter -c --report-warnings-only

とする。

情報の更新 Edit

システムのアップグレードやソフトのインストールなどで、
rkhunterに記録されている情報を更新する際は以下のようにします。
(アップデート時には必ずこれを行っておかないと、それ以降「ファイルが更新されたよー」とずーと行ってきますので注意)

sudo rkhunter --propupd

/dev/.staticなどで、warningsが出る件。 Edit

OSをインストールしたばかりのときに、チェックすると、

Found warnings:
[07:52:05] WARNING, found:  
/dev/.static (directory)  /dev/.udev (directory)  
/dev/.initramfs (directory) 

などと言われるが、検索すると、特に問題はないらしい。
誤報知っぽい。

設定ファイルを書き直しておこう。

sudo vi /etc/rkhunter.conf

して、

ALLOWHIDDENDIR=/dev/.static
ALLOWHIDDENDIR=/dev/.udev
ALLOWHIDDENDIR=/dev/.initramfs

を追加する。

もう一度、実行して、warningsが出るかチェックすること。

定期実行する Edit

/etc/cron.daily
見ると、インストールしたときに自動的に1日一回実行されるようになるっぽい。


  • apt-get → aptitude -- TOBY 2009-05-04 (Mon) 18:40:09


Front page   Edit Freeze Diff Backup Upload Copy Rename Reload   New Pages Search Recent changes   Help   RSS of recent changes
Last-modified: 2009-05-04 Mon 18:40:09 JST (3061d)