Ich habe chrootkit Version 0.55 auf meinem Server installiert. Der nächtliche cron-Job meldet dann den report als email und darin steht:
1 | No file /var/log/chkrootkit/log.expected |
Ich vermute mal, man soll einen File log.expected erzeugen, der dann mit dem aktuellen Lauf verglichen wird, um Unterschiede sofort zu melden. Aber wie geht man da vor?
EDIT: lese gerade in der Doku von chkrootkit :
1 2 3 | Über die Datei /var/log/chkrootkit/log.expected lässt sich eine erwartete Ausgabe festlegen. Diese dient als Vergleichsgrundlage für folgende Ausführungen. Solange diese Datei nicht existiert, finden sich Anweisungen zum Erstellen in der cron-Ausgabe von chkrootkit. |
Werde da mal nachschauen. Ergebnis: komme da nicht weiter. Keine Einträge diesbezüglich in syslog (CRON). Es gibt CRON-Einträge, aber keine von chrootkit. Und /var/log/chkrootkit/log.today und log.today.raw enthalten auch keine Hinweise.
Habe jetzt einfach mal
cp /var/log/chkrootkit/log.today /var/log/chkrootkit/log.expected
abgesetzt und werde mir den nächsten Run mal anschauen.
Moderiert von kB:
Aus dem Forum „Sicherheit“ in einen besser passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) im jeweiligen Forum! Danke.