Ref: 第3回 rootkit検出ツールによる検査 (1/6)
Ref: chkrootkit のインストールと利用方法
chkrootkitの存在は知っていたが、今まで使用していなかった。簡単にインストールできるようなので、使ってみることにした。Debian GNU/Linux では、apt-get install chkrootkit で簡単にインストールができる。
# apt-get install chkrootkit
メールで通知を出すためには、Debian GNU/Linux では、/etc/cron.daily にchkrootkitというシェルスクリプトを作っておけばいい。/etc/cron.daily/chkrootkit を実行可能にしておくことを忘れないようにしよう。
# cat /etc/cron.daily/chkrootkit
#!/bin/sh
LOGFILE=/var/log/chkrootkit
/usr/sbin/chkrootkit | grep INFECTED > $LOGFILE
if [ -s $LOGFILE ]; then
cat $LOGFILE | mail -s “chkrootkit INFECTED” root
fi
#!/bin/sh
LOGFILE=/var/log/chkrootkit
/usr/sbin/chkrootkit | grep INFECTED > $LOGFILE
if [ -s $LOGFILE ]; then
cat $LOGFILE | mail -s “chkrootkit INFECTED” root
fi