私のサーバーでは、chkrootkitがハングアップします
Searching for sniffer's logs, it may take a while...
30分後、これを停止しました。このステップでchkrootkit
が何を達成しようとしているのかをどのように確認できますか?
コードを調べたところ、これは非常に時間がかかる部分のようです。
files=`${find} ${ROOTDIR}dev ${ROOTDIR}tmp ${ROOTDIR}lib ${ROOTDIR}etc ${ROOTDIR}var \
${findargs} \( -name "tcp.log" -o -name ".linux-sniff" -o -name "sniff-l0g" -o -name "core_" \) \
2>/dev/null`
chkrootkitは、次の場所でスニファログを見つけようとします。
find /dev /tmp /lib /etc /var ( -name tcp.log -o -name .linux-sniff -o -name sniff-l0g -o -name core_ )
これは巨大な可能性があります。サーバー上で/var/backups/rsnapshot/
にバックアップします。これは/var
内にあります。
chkrootkit
を高速化するにはどうすればよいですか?
/var/backup
をブラックリストに登録したり、そのfind
コード行を変更して、そのフォルダーで検索されないようにすることはできますか?
Prune
オプションを使用して、検索を好みに合わせて調整します。このようなもの:
find /var -type d -path /var/backups -Prune -o -print
編集:より単純な構文、絶対パス