chkrootkit이 내 서버에서 작동하지 않습니다.
Searching for sniffer's logs, it may take a while...
chkrootkit30분 후에 이 단계를 중단했는데, 이 단계에서 달성하려는 것이 무엇인지 어떻게 알 수 있습니까 ?
코드를 살펴보니 이 부분이 시간이 오래 걸리는 것 같습니다.
files=`${find} ${ROOTDIR}dev ${ROOTDIR}tmp ${ROOTDIR}lib ${ROOTDIR}etc ${ROOTDIR}var \
${findargs} \( -name "tcp.log" -o -name ".linux-sniff" -o -name "sniff-l0g" -o -name "core_" \) \
2>/dev/null`
chkrootkit은 다음 위치에서 스니퍼 로그를 찾으려고 시도합니다.
find /dev /tmp /lib /etc /var ( -name tcp.log -o -name .linux-sniff -o -name sniff-l0g -o -name core_ )
내 서버에 백업하기 때문에 이는 엄청날 수 있습니다 /var/backups/rsnapshot/./var
작업 속도를 높이려면 어떻게 해야 합니까 chkrootkit?
해당 폴더에서 검색되지 않도록 /var/backup이 코드 줄을 블랙리스트에 추가하거나 변경할 수 있습니까 ?find
답변1
원하는 대로 조회를 조정하려면 이 옵션을 사용하십시오 prune. 이 같은:
find /var -type d -path /var/backups -prune -o -print
편집: 더 간단한 구문, 절대 경로