サイト

rkhunterの本家はこっちみたい。1.2.9がリリースされてるよ！

こっちはversionが1.2.8で止まってる。

MLで取り上げられ参考にしたサイトはこちら

インストール

rkhunterの本家から/usr/local/srcに落とす

tar -zxvf rkhunter-1.2.9.tar.gz にて展開すると、/usr/local/src/rkhunter-1.2.9ができるここでcd rkhunter-1.2.9してからが問題だ。

非公式手順

OSをごまかす手続きをする。(していいかどうかはしりません)

ln -s /etc/vine-release /etc/redhat-release

file以下のos.datに適当な番号と共に、以下を追加

800:Vine Linux 4.0 (Latour):/usr/bin/md5sum:/bin:

^^^ここかぶらないようにしたほうがいいんだろうね？

sudo ./install.shしてみる。

/usr/local/bin にrkhunterが/usr/local/etc に設定ファイルが、/usr/local/rkhunter/lib/rkhunterにいろいろなファイルが置かれる。

rkhunter -c -skでcheckできることを確認。

そうするとmd5sumのチェックをできるようになるが、osの情報をupdateすると、os.datが上書きされしまうので、/usr/local/rkhunter/lib/rkhunter/script/check_update.shの159行目あたりがos情報のupdateを行う部分なので、#を挿入してコメントアウトしたり、ここ変えたよってのをechoで表示することにした。

rkhunter --updateしてos.datが変らないことを確認。

非公式手順の問題点

rkhunterがvinelinux 4を正式に対応してもos.datを更新しないのでわからない。

やっぱりコメントアウトはダメですかね？