ルートキット検出を行えるようにRootkit Hunterをインストール手順のメモです
参考にさせていただいたかた感謝ですm(__)m
https://www.unix-power.net/networking/post-762
https://sys-guard.com/post-15162/
# yum –enablerepo=epel install rkhunter
# vi /etc/rkhunter.conf
#ALLOW_SSH_ROOT_USER=no
ALLOW_SSH_ROOT_USER=unset
↓以下のように変更する
#ALLOW_SSH_ROOT_USER=no
#ALLOW_SSH_ROOT_USER=unset
ALLOW_SSH_ROOT_USER=no
# yum install
# rkhunter –update
# rkhunter –propupd
# rkhunter –check –skip-keypress
# vi /root/rkhunter.sh
# !/bin/sh
# ——————————-
MAILTO=hoge@example.com
# ——————————-
MAILBODY=/tmp/mktemp temp.XXXXXX
# rootkit判定データベース更新
/bin/rkhunter –update > /dev/null 2>&1
# チェック実行 異常があればメールを行う
/bin/rkhunter -c –sk –cronjob –rwo 2>&1 > $MAILBODY
if [ -s $MAILBODY ]; then
mail -s “[Rootkit Hunter] `hostname` `date +%Y-%m-%d`” $MAILTO < $MAILBODY
fi
rm -f $MAILBODY
# chmod +x /root/rkhunter.sh
# sh /root/rkhunter.sh
# vi /etc/crontab
20 4 * * * root /root/rkhunter.sh
