我已经安装了chkrootkit带有sudo apt-get install chkrootkit. 当转到/etc/chkrootkit.conf配置文件时,我看到以下选项:
RUN_DAILY="false"
RUN_DAILY_OPTS="-q"
DIFF_MODE="false"
我假设该RUN_DAILY选项如果启用,将chkrootkit每天运行自动扫描,并且RUN_DAILY_OPTS根据它使用的选项来设置每日扫描的扫描类型。我在这里说得对吗?如果是这样,那么这些自动扫描的结果记录在哪里以及这些扫描发生的频率如何?
另外,该DIFF_MODE选项有什么作用?我应该启用它吗?
我已阅读此处的自述文件,发现与此配置文件无关。
RUN_DAILY
如果“是”它每天自动运行,如果“否”您需要手动运行它。也看看/etc/cron.daily/chkrootkit。您可以在此处添加类似将报告发送到电子邮件地址之类的内容。
RUN_DAILY_OPTS
这些是您可以包含的选项。-q 表示安静,因此运行时不会在屏幕上打印任何内容。
DIFF_MODE
如果设置为“yes”,chrootkit 会将文件/var/log/chkrootkit/log.expected与/var/log/chkrootkit/log.today.
看看/etc/cron.daily/chkrootkit和$CHKROOTKIT $RUN_DAILY_OPTS。您可以使用| mail -s $HOSTNAME $YOUR_EMAIL_ADDRESS(未经测试!)扩展它,使其在扫描完成后发送邮件。