Debian Rootkit Check mit chkrootkit und rkhunter
Zuerst muß man die Pakete installieren sofern diese noch nicht installiert sind.
apt-get install chkrootkit
apt-get install rkhunter
Danach kann man einen manuellen Check ausführen mit:
chkrootkit
rkhunter -c
Will man einen täglichen Scan haben mit eMail Benachrichtigung trägt man folgendes in die Datei /etc/crontab ein.
# chkrootkit täglich um 4 Uhr
0 4 * * * root (cd /usr/sbin; ./chkrootkit 2>&1 | mail -s "chkrootkit output" name@domain.tld)
# rkhunter täglich um 5 Uhr
0 5 * * * root /usr/bin/rkhunter -c --cronjob
Des weiteren muss man die Datei /etc/rkhunter.conf anpassen indem man seine eMail Adresse einträgt.
Des weiteren muss man die Datei /etc/chkrootkit.conf anpassen indem man RUN_DAILY=”false” auf RUN_DAILY=”true” ändert.
ACHTUNG!
Alleine durch die Benutzung von chkrootkit und rkhunter kann aber nicht garantieren werden, dass sich nicht doch ein Rootkit auf dem System befindet.
Kommentare (5)
1
Haddi
schrieb am 19. Februar 2010 um 15:45 Uhr:
Es muss “/etc/chkrootkit.conf” heißen, nicht “/etc/chkrootkit”.
Lg
2
admin
schrieb am 19. Februar 2010 um 19:15 Uhr:
Ok, wurde ausgebessert. Wenn du nochmal einen Rechtschreibfehler findest darfst du auch diesen behalten.
MfG
3
Andreas Weber
schrieb am 3. März 2010 um 15:01 Uhr:
Hi!
Ein Admin sollte dankbar sein, wenn ein User einen Fehler findet und diesen meldet. Lächerliches Benehmen!
Lg
4
admin
schrieb am 3. März 2010 um 16:07 Uhr:
Ein User sollte auch dankbar sein wenn ein Admin Hilfestellung gibt! Solltest auch du einen Rechtschreibfehler finden kannst auch du diesen behalten.
MfG
5
sunta
schrieb am 12. Juli 2010 um 09:52 Uhr:
apt-ge install chkrootkit
geht irgendwie nicht.
No command ‘apt-ge’ found, did you mean:
was mache ich falsch? *g
Schreiben Sie einen Kommentar zum Artikel