chkrootkitは私のサーバーで動作しません。
Searching for sniffer's logs, it may take a while...
chkrootkit
30分後にこのステップをやめましたが、このステップで何を達成したいのかをどうやって知ることができますか?
コードを見てみると、この部分が時間がかかるようです。
files=`${find} ${ROOTDIR}dev ${ROOTDIR}tmp ${ROOTDIR}lib ${ROOTDIR}etc ${ROOTDIR}var \
${findargs} \( -name "tcp.log" -o -name ".linux-sniff" -o -name "sniff-l0g" -o -name "core_" \) \
2>/dev/null`
chkrootkit は、次の場所でスニファーログを見つけようとします。
find /dev /tmp /lib /etc /var ( -name tcp.log -o -name .linux-sniff -o -name sniff-l0g -o -name core_ )
私のサーバーにバックアップするので、これは途方もないかもしれません/var/backups/rsnapshot/
。/var
作業速度を上げるにはどうすればよいですかchkrootkit
?
そのフォルダから検索されないように、/var/backup
このコード行をブラックリストに追加または変更できますか?find
答え1
必要に応じて照会を調整するには、このオプションを使用しますprune
。このような:
find /var -type d -path /var/backups -prune -o -print
編集:より簡単な構文、絶対パス