rkhunterとchkrootkit
MacOSXWorkShopを使っているので、毎回sudo apt-getしているから、ついでに、rkhunterとchkrootkitを手で実行していたんだけど、periodicとかいじっていたついでで自動化することにした。最初はperiodicとか言っていたのに、結局/etc/cron.dailyに書き込んでいた。*1
chkrootkitの方を改良して見つからなかったら送信しないようにした方がいいかも。
#!/bin/bash # # rkhunter # # http://www.rootkit.nl/articles/rootkit_hunter_faq.html ( /usr/local/bin/rkhunter --versioncheck /usr/local/bin/rkhunter --update /usr/local/bin/rkhunter --cronjob --report-warnings-only 2>&1 ) | mail -s 'rkhunter daily run' KANRISYA # # chkrootkit # # http://www.atmarkit.co.jp/flinux/rensai/linuxtips/744cronchkrootkit.html cd /usr/local/sbin./chkrootkit > /var/log/chkrootkit.log 2>&1 date > /private/tmp/mail.body.chkrootkit grep "INFECTED" /var/log/chkrootkit.log >> /private/tmp/mail.body.chkrootkit cat /private/tmp/mail.body.chkrootkit | mail -s "chkrootkit daily run" KANRISYA chmod 600 /var/log/chkrootkit.logcd -
- KANRISYAは管理者名にすること。
- sudo chmod +x hogehogeしておくこと。
*1:/etc/periodic/dailyに置く時はファイル名に注意