rootkit検出ツールrkhunterのインストール




1年以上前に更新された記事です。
情報が古い可能性がありますので、注意してください。

rootkitを検出するrkhunterをインストールする。

インストール

初回チェック

最初は問題ないものでも警告が出る可能性がある。出た場合は、問題ないことを確認してホワイトリストに追加する。
-c チェック
–sk エンターキー要求をスキップ
–rwo 警告のみ表示

私の環境では警告でなかった。

Invalid SCRIPTWHITELIST が出た場合

/etc/rkhunter.conf を編集してコメントアウトする。

The command ‘***’ has been replaced by a script

このコマンドはスクリプトだけど大丈夫?といった感じの警告。
問題がないものであればホワイトリストに追加する。

Found enabled inetd service

inetdに新規にサービスが追加された際に出る。
inetdの設定ファイルを見るようにコメントアウトを解除。
INETD_ALLOWED_SVCでサービス名を指定する。

定期実行

/etc/cron.daily/rkhunter が自動的に作成されるので定期実行されそうだが、別ファイルでフラグ設定しているのでデフォルトのままでは動かない。
一日一回定期実行させるには /etc/default/rkhunter のフラグを変更する。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です