como primer paso creamos un directorio de trabajo
# mkdir ~/tmp/ ; cd ~/tmp; mkdir chkrootkit; cd chkrootkit
bajamos las aplicaciones con sus archivos hash
# wget --passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
# wget --passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
verificamos la integridad del paquete
#md5sum -c chkrootkit.md5
copiamos el paquete al directorio /usr/local/
#cp chkrootkit.tar.gz /usr/local ; cd /usr/local
descomprimimos el archivo
# tar -xvzf chkrootkit.tar.gz
ingresamos al directorio
# cd chkrootkit-0.49
compilamos la aplicación
# make sense
agregamos la aplicación al cron para que se ejecute diariamente
# vi /etc/crontab
agregamos la siguiente linea al cron
0 3 * * * root /usr/local/chkrootkit-0.49/chkrootkit
y diariamente a las 3 am nos enviara información acerca de la integridad de nuestros binarios importantes del sistema. este complementa la información enviada por aide.
No hay comentarios:
Publicar un comentario