web-dev-qa-db-ja.com

スニファーのログをチェックするchkrootkitには時間がかかります

私のサーバーでは、chkrootkitがハングアップします

Searching for sniffer's logs, it may take a while...  

30分後、これを停止しました。このステップでchkrootkitが何を達成しようとしているのかをどのように確認できますか?

コードを調べたところ、これは非常に時間がかかる部分のようです。

files=`${find} ${ROOTDIR}dev ${ROOTDIR}tmp ${ROOTDIR}lib ${ROOTDIR}etc ${ROOTDIR}var \
   ${findargs} \( -name "tcp.log" -o -name ".linux-sniff" -o -name "sniff-l0g" -o -name "core_" \) \
   2>/dev/null`

chkrootkitは、次の場所でスニファログを見つけようとします。

find /dev /tmp /lib /etc /var ( -name tcp.log -o -name .linux-sniff -o -name sniff-l0g -o -name core_ )

これは巨大な可能性があります。サーバー上で/var/backups/rsnapshot/にバックアップします。これは/var内にあります。

chkrootkitを高速化するにはどうすればよいですか?

/var/backupをブラックリストに登録したり、そのfindコード行を変更して、そのフォルダーで検索されないようにすることはできますか?

1
rubo77

Pruneオプションを使用して、検索を好みに合わせて調整します。このようなもの:

find /var -type d -path /var/backups -Prune -o -print

編集:より単純な構文、絶対パス

0
k6bml743