rkhunterのwarning

久しぶりに電源を入れたLinuxMint11環境で rkhunter -c を実行したら warning がたくさん出てきました。調べてみると、

$ sudo rkhunter -c

でチェックを行いますが、時々メンテナンスをしてやらないといけないようです。

普通行う作業としては、rootkit検索のためのテキストデータファイルのアップデートを

$ sudo rkhunter –update

で実施します。また、ファイルに変化がないかどうかを調べるためのデータベースファイルのアップデートを

$ sudo rkhunter –propupd

で行います。

ただし後者は無闇に実行すると感染したファイルを比較対象のデータベースに登録してしまうリスクがあります。感染ファイルをデータベースに登録してしまうとチェックの意味がなくなりますので要注意です。信頼できるところからチェックの対象となるファイルのアップデートがかかったときのみ実行するべきでしょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)