chkrootkit

投稿日: 2012年12月27日作成者: tommy

ルートキット検出

万が一サーバがクラックされてクラッカーにコマンドなどを改竄された場合、それを発見するためのチェックを行うツール

cd /usr/ports/security/chkrootkit

make install clean

chkrootkitを定期実行

ee /etc/periodic/daily/610.chkrootkit　という実行ファイルを作成

↓下記を記入
#!/bin/sh

chkrootkit | grep INFECTED | grep -v "bindshell" > /var/log/chkroot.log

if [ -s /var/log/chkroot.log ]; then
　　cat /var/log/chkroot.log | mail -s "chkrootkit `hostname` `date +%Y-%m-%d`" root > /dev/null
  rm -f /var/log/chkroot.log
fi

chmod 755 610.chkrootkit

後はメールで確認する。

カテゴリー: FreeBSD パーマリンク

検索:
2024年5月

月火水木金土日

« 10月

1 2 3 4 5

6 7 8 9 10 11 12

13 14 15 16 17 18 19

20 21 22 23 24 25 26

27 28 29 30 31
最近の投稿
最近のコメント
アーカイブ
カテゴリー
メタ情報
最近のアクセスとページビュー
- 現　在: 0
- 本　日: 0 (0)
- 昨　日: 0 (0)
- ３日前: 0 (0)
アクセスとページビューの合計
- １週間: 1 (1)
- １カ月: 5 (10)
- ３カ月: 6 (11)
- 全期間: 428 (3176)

月	火	水	木	金	土	日
« 10月
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

chkrootkit

最近の投稿

最近のコメント

アーカイブ

カテゴリー

メタ情報

最近のアクセスとページビュー

アクセスとページビューの合計