MacOSXWorkShopを使っているので、毎回sudo apt-getしているから、ついでに、rkhunterとchkrootkitを手で実行していたんだけど、periodicとかいじっていたついでで自動化することにした。最初はperiodicとか言っていたのに、結局/etc/cron.dailyに書き込んでいた。*1

chkrootkitの方を改良して見つからなかったら送信しないようにした方がいいかも。

#!/bin/bash
#
# rkhunter
#
# http://www.rootkit.nl/articles/rootkit_hunter_faq.html
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only 2>&1
) | mail -s 'rkhunter daily run' KANRISYA
#
# chkrootkit
#
# http://www.atmarkit.co.jp/flinux/rensai/linuxtips/744cronchkrootkit.html
cd /usr/local/sbin./chkrootkit > /var/log/chkrootkit.log 2>&1
date > /private/tmp/mail.body.chkrootkit
grep "INFECTED" /var/log/chkrootkit.log >> /private/tmp/mail.body.chkrootkit
cat /private/tmp/mail.body.chkrootkit | mail -s "chkrootkit daily run" KANRISYA
chmod 600 /var/log/chkrootkit.logcd -

• KANRISYAは管理者名にすること。
• sudo chmod +x hogehogeしておくこと。