Я установил chkrootkit
пакет с sudo apt-get install chkrootkit
. При движении в /etc/chkrootkit.conf
файл конфигурации я вижу следующие опции:
RUN_DAILY="false"
RUN_DAILY_OPTS="-q"
DIFF_MODE="false"
Я предполагаю что RUN_DAILY
опция, если включено добралась бы chkrootkit
выполнять автоматизированное сканирование ежедневно, и что RUN_DAILY_OPTS
наборы, какое сканирование ежедневное сканирование, с точки зрения которой опции оно использует. Я корректен здесь? И раз так затем эти автоматизированные сканирования, где результаты зарегистрированы и как часто эти сканирования происходят?
Кроме того, что делает DIFF_MODE
опция делает? И я должен включить его?
Я считал файл README здесь и нашел, что ничто не делает с этим файлом конфигурации.
RUN_DAILY
, Если "да" это работает ежедневно автоматически, это "нет", необходимо выполнить его вручную. Альс взглянул на /etc/cron.daily/chkrootkit
. Здесь можно добавить что-то как он отправляющий отчет адресу электронной почты.
RUN_DAILY_OPTS
Это опции, которые можно включать.-q означает тихий, таким образом, он ничего не печатает на экране при выполнении.
DIFF_MODE
, Если это установлено на "да", chrootkit сравнивает файлы /var/log/chkrootkit/log.expected
с /var/log/chkrootkit/log.today
.
Взглянули на /etc/cron.daily/chkrootkit
и $CHKROOTKIT $RUN_DAILY_OPTS
. Можно развернуть это с | mail -s $HOSTNAME $YOUR_EMAIL_ADDRESS
(непротестированный!) для имения его отправляют письма после того, как сканирование будет сделано.