: artikel,

in der Gesamtansicht.
Zugehörige Kommentare,
Verweise und verwandte Artikel werden unten aufgeführt.

» Dieser Artikel wurde am
30. Juli 2009
geschrieben und hat derzeit
7 Kommentare «

Debian Rootkit Check mit chkrootkit und rkhunter

30. Juli 2009  | 7 Kommentare

Zuerst muß man die Pakete installieren sofern diese noch nicht installiert sind.

apt-get install chkrootkit
apt-get install rkhunter

Danach kann man einen manuellen Check ausführen mit:

chkrootkit
rkhunter -c

Will man einen täglichen Scan haben mit eMail Benachrichtigung trägt man folgendes in die Datei /etc/crontab ein.

# chkrootkit täglich um 4 Uhr
0 4 * * * root (cd /usr/sbin; ./chkrootkit 2>&1 |
mail -s "chkrootkit output" name@domain.tld)
# rkhunter täglich um 5 Uhr
0 5 * * * root /usr/bin/rkhunter -c --cronjob

Des weiteren muss man die Datei /etc/rkhunter.conf anpassen indem man seine eMail Adresse einträgt.

Des weiteren muss man die Datei /etc/chkrootkit.conf anpassen indem man RUN_DAILY=”false” auf RUN_DAILY=”true” ändert.

ACHTUNG!

Alleine durch die Benutzung von chkrootkit und rkhunter kann aber nicht garantieren werden, dass sich nicht doch ein Rootkit auf dem System befindet.

Der Artikel wurde am Donnerstag, den 30. Juli 2009 geschrieben. Er ist abgelegt unter folgenden Kategorien: Debian. Sie können hier einen Trackback senden Trackback zum Artikel anlegen. Kommentieren Sie den Artikel und lassen Sie sich bei neuen Kommentaren Feed für Kommentare automatisch benachrichtigen.

Nachschlagen bei Wikipedia   Was ist ein Trackback? | RSS-Feed? | Social Tagging?

Kommentare (7)

Gravatar

1

Haddi

schrieb am 19. Februar 2010 um 15:45 Uhr:

Es muss “/etc/chkrootkit.conf” heißen, nicht “/etc/chkrootkit”.

Lg

Gravatar

2

admin

schrieb am 19. Februar 2010 um 19:15 Uhr:

Ok, wurde ausgebessert. Wenn du nochmal einen Rechtschreibfehler findest darfst du auch diesen behalten.

MfG

Gravatar

3

Andreas Weber

schrieb am 3. März 2010 um 15:01 Uhr:

Hi!

Ein Admin sollte dankbar sein, wenn ein User einen Fehler findet und diesen meldet. Lächerliches Benehmen!

Lg

Gravatar

4

admin

schrieb am 3. März 2010 um 16:07 Uhr:

Ein User sollte auch dankbar sein wenn ein Admin Hilfestellung gibt! Solltest auch du einen Rechtschreibfehler finden kannst auch du diesen behalten.

MfG

Gravatar

5

sunta

schrieb am 12. Juli 2010 um 09:52 Uhr:

apt-ge install chkrootkit
geht irgendwie nicht.

No command ‘apt-ge’ found, did you mean:

was mache ich falsch? *g

Gravatar

6

Matrix.2000

schrieb am 25. September 2010 um 20:49 Uhr:

hmmmm

sunta das heißt nicht “apt-ge install chkrootkit”
da haste das “t” vergessen “apt-get” !!!!
gg
mfg

Gravatar

7

Bertel

schrieb am 21. Oktober 2010 um 11:35 Uhr:

Also ich denke mit oder ohne Schreibfehler bin ich Dankbar für jede Hilfe :)

Und es ist auch nicht schlimm wenn man darauf hingewiesen wird das da nen Fehler sich eingeschlichen hat, wird behoben und gut is :)

Grüßli Bertel

Schreiben Sie einen Kommentar zum Artikel







(x) Pflichtfeld. Kommentare unangemessenen Inhalts werden moderiert. XHTML: Sie können diese sog. Tags zur Formatierung verwenden:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>