http://kimikodover.blogspot.jp/2014/12/rootkit.html
今回は、これと同等(補完?)機能のrkhunterをインストールしました。
$ sudo apt-get install rkhunter
実行は、
$ sudo rkhunter -c
でも以下のファイルが怪しいとのWarningが出ます。
/usr/bin/unhide.rb
ぐぐってみると、これは誤検出とのこと。
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=695099
そこで、これの誤Warningが出ないように設定ファイルを修正します。
$ sudo nano /etc/rkhunter.conf で以下の1行を追加
SCRIPTWHITELIST=/usr/bin/unhide.rb
これでWarningがなくなりました。
logwatchからの報告とあわせて、1日1回のチェックが安心かな~ ^^)
0 件のコメント:
コメントを投稿