Last-modified: 2013-02-11 (月) 03:01:51
概要 †
ルートキット検出ツール RootKitHunterを導入する。
方法 †
- インストール
1
apt-get install rkhunter - /etc/rkhunter.confを開く
必要な場合、設定を変更します - Myルールに従うので、標準cron関係の設定は無視
(「/etc/default/rkhunter」、「/etc/cron.daily/rkhunter」、「/etc/cron.weekly/rkhunter」) - 「/root/cron_scripts/rkhunter_d.sh」を作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
- ! - | | ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - ! - !
#!/bin/sh # # rkhunterの定期実行 # #/////////////////////////////////////////////////////////// # 送信先アドレス MAIL_ADDRESS="[email protected]" # 件名 MAIL_TITLE="[$(hostname)] rkhunter レポート(daily)" # 実行ファイルパス EXE=/usr/bin/rkhunter # メールパス MAIL=/usr/bin/mail # 優先度 NICE="0" # 区切り LINE="--------------------" # 日付フォーマット DATE_FORMAT="%m/%d-%H:%M:%S" #/////////////////////////////////////////////////////////// # テンポラリファイル名作成 OUTFILE=`/bin/mktemp` || exit 1 # 実行 /bin/echo -e "\n$LINE " `date +$DATE_FORMAT` " Start RootKitHunter Update $LINE" > $OUTFILE /usr/bin/nice -n $NICE $EXE --update --nocolor --appendlog >> $OUTFILE /bin/echo -e "\n$LINE " `date +$DATE_FORMAT` " Start RootKitHunter Scan $LINE" >> $OUTFILE /usr/bin/nice -n $NICE $EXE --cronjob --report-warnings-only --appendlog >> $OUTFILE /bin/echo -e "\n$LINE " `date +$DATE_FORMAT` " End RootKitHunter Scan $LINE" >> $OUTFILE # メール送信 /bin/cat $OUTFILE | $MAIL -s "$MAIL_TITLE" "$MAIL_ADDRESS" # テンポラリファイル削除 /bin/rm -f $OUTFILE - 実行権限を与える
1
chmod 700 /root/cron_scripts/rkhunter_d.sh - 「/root/cron_scripts/chain_d.sh」に「rkhunter_d.sh」を追加
検証時の環境 †
- Debian Lenny x86
- rkhunter 1.3.2
