[[RKHUNTER]]
現在位置: なみかわみやこの技術メモwikiです。 » linux » RKHUNTER
ソースの表示以前のリビジョン
最近の変更索引
目次

RKHUNTER

Root Kit HunterはLinuxシステム上のファイルが改竄されてないかチェックしてくれるソフト
システムに不正ログインされなければいいんだけど、世の中怖いので予防対策ですね

インストール

編集中(^^;

システムをアップデートした場合

yum updateなどでシステムファイルをアップデートしちゃうとインストール時のHASHと違うので
RKHUNTERはWarningメッセージを大量に送りつけてきます(^^;

なので、更新をした後にはHASHデータベースを更新する必要があり。
更新するには以下のコマンドを実行

rkhunter --propupd

こんな感じに結果が表示されたらオッケー

File updated: searched for 150 files, found 128

もしも、実行結果が以下のようにmissing hashesを含んでいた場合

File updated: searched for 150 files, found 128, missing hashes 3

prelinkを使用しているシステムで該当ファイルがprelink出来ていない場合に発生するので
missing hashesが含まれている場合は以下を実行してからrkhunter –propupdを実行すればオッケー

/etc/cron.daily/prelink
linux/rkhunter.txt · 最終更新: 2008/10/21 01:38 by miyako
ソースの表示以前のリビジョン
文書の先頭へ
CC Attribution-Noncommercial-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0