chkrootkitのインストール
実際にコマンドラインで実行するとログ中にINFECTEDと記録されているはずですのでgrepを使用して抽出してやれば簡単に見つける事が可能です!!それにオプションで-qをつけると、rootkitが発見された場合にのみ出力を行う設定となるので、わざわざgrepで抽出しなくても手間を省けます!!
動作確認ができれば、後はcronで一定時間ごとに動作させて監視するように設定すればOKです。
参考に、発見されると登録しているメールアドレスに報告するshellスクリプトです。これをcronに登録しておけば手間が省けます♪
/usr/sbin/chkrootkit | mail -s "[chkrootkit] `date +%Y-%m-%d`" メールアドレス
但し、PORTS:465に対しての発見ログはご認識の場合もあるので注意して下さい。
トラックバックURL:http://blog.bitocean.net/item/21/catid/3.trackback
トラックバック
このエントリにトラックバックはありません
このトラックバックURLを使ってこの記事にトラックバックを送ることができます。
もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。.
コメント
コメントの追加