スニファーログをチェックするchkrootkitに時間がかかる

スニファーログをチェックするchkrootkitに時間がかかる

chkrootkitは私のサーバーで動作しません。

Searching for sniffer's logs, it may take a while...  

chkrootkit30分後にこのステップをやめましたが、このステップで何を達成したいのかをどうやって知ることができますか?

コードを見てみると、この部分が時間がかかるようです。

files=`${find} ${ROOTDIR}dev ${ROOTDIR}tmp ${ROOTDIR}lib ${ROOTDIR}etc ${ROOTDIR}var \
   ${findargs} \( -name "tcp.log" -o -name ".linux-sniff" -o -name "sniff-l0g" -o -name "core_" \) \
   2>/dev/null`

chkrootkit は、次の場所でスニファーログを見つけようとします。

find /dev /tmp /lib /etc /var ( -name tcp.log -o -name .linux-sniff -o -name sniff-l0g -o -name core_ )

私のサーバーにバックアップするので、これは途方もないかもしれません/var/backups/rsnapshot//var

作業速度を上げるにはどうすればよいですかchkrootkit

そのフォルダから検索されないように、/var/backupこのコード行をブラックリストに追加または変更できますか?find

答え1

必要に応じて照会を調整するには、このオプションを使用しますprune。このような:

find /var -type d -path /var/backups -prune -o -print

編集:より簡単な構文、絶対パス

関連情報