Chkrootkit Anwenden: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 2: Zeile 2:
 
*apt install chkrootkit
 
*apt install chkrootkit
  
=Verfügbare Tests anzeigen=
 
*chkrootkit -l
 
  
=Aufruf=
 
*chkrootkit
 
=Aufruf im stillen Modus=
 
*chkrootkit -q
 
 
=Dateien und Ordner ausschließen=
 
*chkrootkit -e
 
 
=Spezielles RootDir untersuchen=
 
*chkrootkit -qr /rootdir
 
=Keine Nfs Directories untersuchen=
 
*chkrootkit -n
 
=Expertmodus=
 
*chkrootkit -x | more
 
*Um selbst sich die Binärprogramme Seite für Seite anzuschauen
 
 
=Anzeigen versteckter Prozesse=
 
*chkrootkit -x lkm
 
  
 
=Cronjob=
 
=Cronjob=

Version vom 20. Oktober 2022, 10:09 Uhr

Installation

  • apt install chkrootkit


Cronjob

0 3 * * *    (/usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit output" technik@xxx.de)
  • Warnungen werden hier an die Email technik@xxx.de geschickt

/etc/chkrootkit.conf

  • Die Zeile RUN_DAILY="false" auf RUN_DAILY="true" setzen
Abgerufen von „http://wiki.ixheim.de/index.php?title=Chkrootkit_Anwenden&oldid=37535