kun je chrootkit en rkhunter zo configureren dat die elke 2 weken de boel eens checkt?
en wat ik me ook bedacht, dan heb je een rootkit en wat dan? volgens mij is het enige wat je kan doen de hele boel te herinstalleren. of heb ik dat mis?
Ja, je kan er vrij makkelijk scriptjes voor schrijven en die via cron op door jou gekozen tijden laten draaien.
Als er een positieve melding komt zal je uit moeten zoeken wat er veranderd is en het herstellen lijkt me. En natuurlijk je beveiliging verbeteren....
Hmmm...Kennelijk is dat "makkelijk" toch iets te hoog gegrepen voor mij.
Waar ik graag een beetje hulp mee zou willen krijgen is een (of twee) scripts waarmee ik wekelijks chkrootkit en rkhunter de zaak even grondig laat bekijken, en de output mailt (rkhunter installeerst standaard mailx zag ik al).
Dit is wat ik heb/had voor chkrootkit (met crontab entry); kan dit ook werken voor rkhunter? Het liefst wil ik geen logfiles maar alleen maar bericht via e-mail als er iets mis is gegaan. Als ik: /usr/sbin/chkrootkit >> /var/log/chkrootkit.log
verander in: /usr/sbin/chkrootkit , krijg ik dan niet de hele output in m'n logfile? Die wordt anders zo groot als ik 'm niet regelmatig opschoon....
Alvast bedankt!
00 03 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit output Mijn Server" security@mijndomein.dom
#! /bin/sh
echo "**************" >> /var/log/chkrootkit.log
date >> /var/log/chkrootkit.log
/usr/sbin/chkrootkit >> /var/log/chkrootkit.log
echo "chkrootkit has run"
chmod 755 /etc/cron.daily/chkrootkit.cron
