2006年9月15日
(復興作業)"rootkit" 検出ソフトのインストール
rootkit はシステムに不正侵入した侵入者が、進入の足跡を消したり、バックドア を開けたりするために利用するソフトウェア群のことをいうらしいが、rootkit 検 出用のツールとして有名なフリーの chkrootkit をインストールする。
インストール、設定などは簡単なので項目を列挙する。
1). $ wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
でダウンロード
2). $ tar xvzf chkrootkit.tar.gz で展開
3). 展開されたディレクトリから $ make sense でコンパイル
4). ルート権限で # ./chkrootkit で実行
5). 実行スクリプトを作成( chk-batch.sh )
#!/bin/shcd /home/xxxxxx/chkrootkit-0.46a
./chkrootkit > /var/log/chkrootkit.log
grep "INFECTED" /var/log/chkrootkit.log | mail -s "chkrootkit_log" root
chmod 600 /var/log/chkrootkit.log
6). 自動起動に登録(crontab -e で設定)
例えば、、2日ごと
0 1 1-31/2 * * /home/xxxxxx/chkrootkit-0.46a/chk-batch.sh
投稿者: 管理者 日時: 2006年9月15日 21:28 | パーマリンク |TOPページへ ▲画面上へ
トラックバック
このエントリーのトラックバックURL:
https://bit-consul.net/cgi-bin/MT/mt-tb.cgi/21