опции файла конфигурации chkrootkit
Я установил chkrootkit пакет с sudo apt-get install chkrootkit. При движении в /etc/chkrootkit.conf файл конфигурации я вижу следующие опции:
RUN_DAILY="false"
RUN_DAILY_OPTS="-q"
DIFF_MODE="false"
Я предполагаю что RUN_DAILY опция, если включено добралась бы chkrootkit выполнять автоматизированное сканирование ежедневно, и что RUN_DAILY_OPTS наборы, какое сканирование ежедневное сканирование, с точки зрения которой опции оно использует. Я корректен здесь? И раз так затем эти автоматизированные сканирования, где результаты зарегистрированы и как часто эти сканирования происходят?
Кроме того, что делает DIFF_MODE опция делает? И я должен включить его?
Я считал файл README здесь и нашел, что ничто не делает с этим файлом конфигурации.
1 ответ
RUN_DAILY
, Если "да" это работает ежедневно автоматически, это "нет", необходимо выполнить его вручную. Альс взглянул на /etc/cron.daily/chkrootkit. Здесь можно добавить что-то как он отправляющий отчет адресу электронной почты.
RUN_DAILY_OPTS
Это опции, которые можно включать.-q означает тихий, таким образом, он ничего не печатает на экране при выполнении.
DIFF_MODE
, Если это установлено на "да", chrootkit сравнивает файлы /var/log/chkrootkit/log.expected с /var/log/chkrootkit/log.today.
Взглянули на /etc/cron.daily/chkrootkit и $CHKROOTKIT $RUN_DAILY_OPTS. Можно развернуть это с | mail -s $HOSTNAME $YOUR_EMAIL_ADDRESS (непротестированный!) для имения его отправляют письма после того, как сканирование будет сделано.