Chkrootkit: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(exclude) |
K (syntaxhighlight) |
||
| Zeile 6: | Zeile 6: | ||
Hat man SSL-SMTP (Port 465) aktiviert, meldet Chkrootkit ein false Positive. Um das Abzuschalten muss man in dem Shell-Script /usr/sbin/chkrootkit den entsprechen Port entfernen. Gleiches gilt für Verzeichnisse, die fälschlicherweise 'gemeldet' werden. | Hat man SSL-SMTP (Port 465) aktiviert, meldet Chkrootkit ein false Positive. Um das Abzuschalten muss man in dem Shell-Script /usr/sbin/chkrootkit den entsprechen Port entfernen. Gleiches gilt für Verzeichnisse, die fälschlicherweise 'gemeldet' werden. | ||
< | <syntaxhighlight lang="bash">#/usr/sbin/chkrootkit | ||
... | ... | ||
bindshell () { | bindshell () { | ||
| Zeile 12: | Zeile 12: | ||
PORT="114|145|511|600|1008|1524|1999|1978|2881|3049|3133|3879|4000|4369|5190|5665|10008|12321|23132|27374|29364|30999|31336|31337|45454|47017|47889|60001" | PORT="114|145|511|600|1008|1524|1999|1978|2881|3049|3133|3879|4000|4369|5190|5665|10008|12321|23132|27374|29364|30999|31336|31337|45454|47017|47889|60001" | ||
... | ... | ||
</ | </syntaxhighlight> | ||
=exclude dirs from checking= | =exclude dirs from checking= | ||
add parameter e to /etc/chkrootkit.conf | add parameter e to /etc/chkrootkit.conf | ||
< | <syntaxhighlight lang="bash">RUN_DAILY="true" | ||
RUN_DAILY_OPTS="-q -e '/usr/lib/pymodules/python2.7/.path'" | RUN_DAILY_OPTS="-q -e '/usr/lib/pymodules/python2.7/.path'" | ||
DIFF_MODE="false" | DIFF_MODE="false" | ||
</ | </syntaxhighlight> | ||
Link: http://www.chkrootkit.org/ | Link: http://www.chkrootkit.org/ | ||
[[Kategorie:Linux]] | [[Kategorie:Linux]] | ||
Aktuelle Version vom 13. September 2024, 12:16 Uhr
chkrootkit is a tool to locally check for signs of a rootkit.
Patch
Hat man SSL-SMTP (Port 465) aktiviert, meldet Chkrootkit ein false Positive. Um das Abzuschalten muss man in dem Shell-Script /usr/sbin/chkrootkit den entsprechen Port entfernen. Gleiches gilt für Verzeichnisse, die fälschlicherweise 'gemeldet' werden.
#/usr/sbin/chkrootkit
...
bindshell () {
#removed 465
PORT="114|145|511|600|1008|1524|1999|1978|2881|3049|3133|3879|4000|4369|5190|5665|10008|12321|23132|27374|29364|30999|31336|31337|45454|47017|47889|60001"
...
exclude dirs from checking
add parameter e to /etc/chkrootkit.conf
RUN_DAILY="true"
RUN_DAILY_OPTS="-q -e '/usr/lib/pymodules/python2.7/.path'"
DIFF_MODE="false"