今日は検査してやった。
最近、ぞんざいに扱っていたので、バックアップをとってしたい放題やってみることにした。
バックアップ
とりあえず、ホームディレクトリのバックアップを取るべきなんだろうが、iTunes/Libraryが大きくなったので、そこはもういいことにして他をMOにとった。殆どがCDのコピーだし。それから、インストールしたソフトのdmg等をバックアップ。
転送が遅い、遅いよ。
転送の合間に、いろいろ見ていてrootkitのcheckerを見つけておいた。フリー。UNIX類似OS+sh*1が必要らしい。cshは不可。
rootkit hunter
Mac OSX 10.4.3に対応しているそうだ。人柱ありがとう。*2
rkhunter-1.2.7.tar.gzがrootkit hunterの最新版。本家はここ。http://www.rootkit.nl/から落としたはず。rootkitだけではなく、バックドアやローカルの悪用も検査できる。らしい。
インストール
インストールはroot権限がいる。端末で
tar -zxpf rkhunter-1.2.7.tar.gz
cd rkhunter
sudo ./installer.sh
すると、いろいろ自身でcheckしながら、/usr/local/bin/にrkhunterがインストールされる。
実行
基本形はこれ。
sudo /usr/local/bin/rkhunter option1 ...
オプションはいろいろ。
全部チェックは-c 、記録*3をつけるは --createlogfile 途中の入力を飛ばすは --skip-keypress ヘルプは -h ぐらいか。
sudo /usr/local/bin/rkhunter -c --createlogfile
で検査した。カラー出力するのに驚いた。先に進むためにリターンの入力がいる。邪魔臭かったら--skip-keypressをつけておく。
chkrootkit
こっちの方が有名。これも0.46aからMacOSX対応だ。MacOSXにはwgetが無いか
らcurlで落としてしまう。
curl -O ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar zxvf chkrootkit.tar.gz
cd chkrootkit-0.46a
ここでREADMEに従って、sudo make senseとするとコンパイルで失敗する。Makefile内にMacOSXは#を外せと書いてあるので、vi Makefileで編集してから、sudo make senseとする。これで作業したところにchkrootkitができる。