2004年04月13日

rootkit hunter

セキュリティホール memoさんで、紹介されていた

の記事を見てrootkit hunterというツールがあることを知ったので早速手元の環境に入れてみました。

上記記事では「tar zxpf」で展開してという事が書いて居ますが1.05ではtarボールの中にinstaller.shが入って居るので、ルート権限でそれをインストールすればセットアップ完了です。

で、記事通り

/usr/local/bin/rkhunter -c --createlogfile
として起動してみたところ、いくつものチェック項目がでてコマンドの正当性やら何やらをどんどん捜査しているようです。
なお、上記オプションでは時々Enterキーをたたいてあげる必要がありますが、初回は何をしているのかじっくり見ておい方が良いです。

で、どんどん処理を進めていくといくつか警告をもらいましたが無事rootkitは無いと判断されました( ̄▽ ̄)ノ
(ワーニングの内容も納得しているものなので問題ないですし)

なお、ログは「/var/log/rkhunter.log」に作成され、上記オプションでは常に上書きされるようです。

あと、2回目以降は

/usr/local/bin/rkhunter -c --createlogfile --skip-keypress
としておけばキー入力での確認無く最後まで進むので、そうしておくのが良いでしょう。

まぁ、現状では精神安定剤に過ぎませんが、いざとなったときに頼りになるかもしれませんので、入れておいて損は無いかと思います。

Posted by Takuchan at 2004年04月13日 12:16 | トラックバック(0)