Chkrootkit Anwenden: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 5: | Zeile 5: | ||
=Aufruf im stillen Modus= | =Aufruf im stillen Modus= | ||
*chkrootkit -q | *chkrootkit -q | ||
| + | |||
| + | =Dateien und Ordner ausschließen= | ||
| + | *chkrootkit -e | ||
| + | |||
=Spezielles RootDir untersuchen= | =Spezielles RootDir untersuchen= | ||
*chkrootkit -qr /rootdir | *chkrootkit -qr /rootdir | ||
Version vom 12. August 2021, 14:49 Uhr
Installation
- apt install chkrootkit
Aufruf
- chkrootkit
Aufruf im stillen Modus
- chkrootkit -q
Dateien und Ordner ausschließen
- chkrootkit -e
Spezielles RootDir untersuchen
- chkrootkit -qr /rootdir
Keine Nfs Directories untersuchen
- chkrootkit -n
Expertmodus
- chkrootkit -x | more
- Um selbst sich die Binärprogramme Seite für Seite anzuschauen
Anzeigen versteckter Prozesse
- chkrootkit -x lkm
Cronjob
0 3 * * * (/usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit output" technik@xxx.de)
- Warnungen werden hier an die Email technik@xxx.de geschickt
/etc/chkrootkit.conf
- Die Zeile RUN_DAILY="false" auf RUN_DAILY="true" setzen