chkrootkitをインストールしたが、Rootkit Hunterのほうが良さげなので乗り換え。
■インストール
# yum -y install rkhunter
■チェック前に、必ずアップデートを
# rkhunter --update
■チェック実行
# rkhunter -c --createlogfile --skip-keypress
※"--skip-keypress"を入れないと、実行途中で「Enter」キーを押せと言われてしまう。
■cronに登録
○シェルスクリプト作成
# vi /root/rkhunter.sh
-------------------------------------------------------------------------------
#!/bin/sh
/usr/bin/rkhunter -c --skip-keypress --cronjob |\
mail -s "[Rootkit Hunter] `hostname` `date +%Y-%m-%d`" root
-------------------------------------------------------------------------------
実行結果をメールで送信
# crontab -e
------------------------------------------------
48 3 * * * /root/rkhunter.sh > /dev/null 2>&1
------------------------------------------------
==================================================================================
○追記
Warning: Application 'named', version '9.3.6', is out of date, and possibly a security risk.
Warning: Application 'sshd', version '4.3p2', is out of date, and possibly a security risk.
なんて、警告されてしまう。
"named"と"sshd"は、CeontOSの標準を利用しているので、信頼済みリストして
"rkhunter.conf"に記述。
# vi /etc/rkhunter.conf
---------------------------------------------
ATTRWHITELIST="named:9.3.6 sshd:4.3p2"
---------------------------------------------
■インストール
# yum -y install rkhunter
■チェック前に、必ずアップデートを
# rkhunter --update
■チェック実行
# rkhunter -c --createlogfile --skip-keypress
※"--skip-keypress"を入れないと、実行途中で「Enter」キーを押せと言われてしまう。
■cronに登録
○シェルスクリプト作成
# vi /root/rkhunter.sh
-------------------------------------------------------------------------------
#!/bin/sh
/usr/bin/rkhunter -c --skip-keypress --cronjob |\
mail -s "[Rootkit Hunter] `hostname` `date +%Y-%m-%d`" root
-------------------------------------------------------------------------------
実行結果をメールで送信
# crontab -e
------------------------------------------------
48 3 * * * /root/rkhunter.sh > /dev/null 2>&1
------------------------------------------------
==================================================================================
○追記
Warning: Application 'named', version '9.3.6', is out of date, and possibly a security risk.
Warning: Application 'sshd', version '4.3p2', is out of date, and possibly a security risk.
なんて、警告されてしまう。
"named"と"sshd"は、CeontOSの標準を利用しているので、信頼済みリストして
"rkhunter.conf"に記述。
# vi /etc/rkhunter.conf
---------------------------------------------
ATTRWHITELIST="named:9.3.6 sshd:4.3p2"
---------------------------------------------