rkhunterがルートキットだけをチェックし、他のものをチェックしないようにする方法

rkhunterがルートキットだけをチェックし、他のものをチェックしないようにする方法

当時、私は次のようにシステムをチェックしました。

rkhunter --check --enable all --disable none --report-warnings-only

またはより短いバージョン:

rkhunter -c --enable all --disable none --rwo

ただし、これにより、次の警告メッセージが表示されます。

Warning: The command '/usr/bin/GET' has been replaced by a script:
/usr/bin/GET: a /usr/bin/perl -w script text executable

それは私にとって重要ではありません。ルートキットを確認したいだけで、他に何もありません。しかし、それを行うのに適したオプションが見つからないと思います。

それをする方法rkhunterルートキットだけをスキャンしますか?

答え1

rkhunter --enable rootkits --rwo

ルートキットテストのみが実行されます。これは設定ファイルでも設定できます。これ閲覧ファイルファイルにはすべての詳細が含まれています。

答え2

許可された回答に加えて、エイリアスを定義できます。

最初に更新するには、次のエイリアスを定義することをお勧めします。

alias rkhunter='sudo rkhunter --update && \
                echo && \
                sudo rkhunter --check --enable rootkits --skip-keypress --report-warnings-only'

また、次のエイリアスを使用して時々完全なチェックを実行することをお勧めします。

alias rkhunter-all='sudo \rkhunter --propupd && \
                    echo  && \
                    sudo \rkhunter --update && \
                    echo && \
                    sudo \rkhunter --check --enable all --disable none --skip-keypress --report-warnings-only'

関連情報