Chkrootkit Anwenden

Aus Xinux Wiki

Version vom 12. August 2021, 14:49 Uhr von Robin.will (Diskussion | Beiträge) (→‎Aufruf im stillen Modus)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Installation

apt install chkrootkit

Aufruf

chkrootkit

Aufruf im stillen Modus

chkrootkit -q

Dateien und Ordner ausschließen

chkrootkit -e

Spezielles RootDir untersuchen

chkrootkit -qr /rootdir

Keine Nfs Directories untersuchen

chkrootkit -n

Expertmodus

chkrootkit -x | more
Um selbst sich die Binärprogramme Seite für Seite anzuschauen

Anzeigen versteckter Prozesse

chkrootkit -x lkm

Cronjob

0 3 * * *    (/usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit output" technik@xxx.de)

Warnungen werden hier an die Email technik@xxx.de geschickt

/etc/chkrootkit.conf

Die Zeile RUN_DAILY="false" auf RUN_DAILY="true" setzen

Abgerufen von „http://wiki.ixheim.de/index.php?title=Chkrootkit_Anwenden&oldid=27405“