Chkrootkit: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
K (cat) |
(exclude dirs) |
||
| Zeile 1: | Zeile 1: | ||
chkrootkit is a tool to locally check for signs of a rootkit. | chkrootkit is a tool to locally check for signs of a rootkit. | ||
<br> | |||
< | = Patch = | ||
#/usr/sbin/chkrootkit | |||
Hat man SSL-SMTP (Port 465) aktiviert, meldet Chkrootkit ein false Positive. Um das Abzuschalten muss man in dem Shell-Script /usr/sbin/chkrootkit den entsprechen Port entfernen. Gleiches gilt für Verzeichnisse, die fälschlicherweise 'gemeldet' werden. | |||
<source lang="bash">#/usr/sbin/chkrootkit | |||
... | ... | ||
bindshell () { | bindshell () { | ||
PORT="114|145|511|600|1008|1524|1999|1978|2881|3049|3133|3879|4000|4369|5190|5665|10008|12321|23132|27374|29364|30999|31336|31337|45454|47017|47889|60001" | PORT="114|145|511|600|1008|1524|1999|1978|2881|3049|3133|3879|4000|4369|5190|5665|10008|12321|23132|27374|29364|30999|31336|31337|45454|47017|47889|60001" | ||
... | ... | ||
</ | #exclude dirs from checking | ||
#line 709 | |||
#files=`${find} ${DIR} -name ".[A-Za-z]*" -o -name "...*" -o -name ".. *"` | |||
#dirs=`${find} ${DIR} -type d -name ".*"` | |||
files=`${find} ${DIR} ! -path "/some/dir/to/exclude/*" ! -path "/another/exclude/dir*" -name ".[A-Za-z]*" -o -name "...*" -o -name ".. *"` | |||
dirs=`${find} ${DIR} -type d -name ".*" ! -path "/exclude/dir"` | |||
</source> | |||
Link: http://www.chkrootkit.org/ | |||
[[Category:Tips_und_Tricks]] | |||
[[ | [[Kategorie:Linux]] | ||
[[Kategorie:Debian]] | |||
[[Kategorie:Ubuntu]] | |||
[[Kategorie:Security]] | |||
[[Kategorie:Tips_und_Tricks]] | |||
Version vom 9. Juli 2009, 19:03 Uhr
chkrootkit is a tool to locally check for signs of a rootkit.
Patch
Hat man SSL-SMTP (Port 465) aktiviert, meldet Chkrootkit ein false Positive. Um das Abzuschalten muss man in dem Shell-Script /usr/sbin/chkrootkit den entsprechen Port entfernen. Gleiches gilt für Verzeichnisse, die fälschlicherweise 'gemeldet' werden.
#/usr/sbin/chkrootkit
...
bindshell () {
PORT="114|145|511|600|1008|1524|1999|1978|2881|3049|3133|3879|4000|4369|5190|5665|10008|12321|23132|27374|29364|30999|31336|31337|45454|47017|47889|60001"
...
#exclude dirs from checking
#line 709
#files=`${find} ${DIR} -name ".[A-Za-z]*" -o -name "...*" -o -name ".. *"`
#dirs=`${find} ${DIR} -type d -name ".*"`
files=`${find} ${DIR} ! -path "/some/dir/to/exclude/*" ! -path "/another/exclude/dir*" -name ".[A-Za-z]*" -o -name "...*" -o -name ".. *"`
dirs=`${find} ${DIR} -type d -name ".*" ! -path "/exclude/dir"`