스니퍼 로그를 확인하는 chkrootkit에 시간이 오래 걸림

스니퍼 로그를 확인하는 chkrootkit에 시간이 오래 걸림

chkrootkit이 내 서버에서 작동하지 않습니다.

Searching for sniffer's logs, it may take a while...  

chkrootkit30분 후에 이 단계를 중단했는데, 이 단계에서 달성하려는 것이 무엇인지 어떻게 알 수 있습니까 ?

코드를 살펴보니 이 부분이 시간이 오래 걸리는 것 같습니다.

files=`${find} ${ROOTDIR}dev ${ROOTDIR}tmp ${ROOTDIR}lib ${ROOTDIR}etc ${ROOTDIR}var \
   ${findargs} \( -name "tcp.log" -o -name ".linux-sniff" -o -name "sniff-l0g" -o -name "core_" \) \
   2>/dev/null`

chkrootkit은 다음 위치에서 스니퍼 로그를 찾으려고 시도합니다.

find /dev /tmp /lib /etc /var ( -name tcp.log -o -name .linux-sniff -o -name sniff-l0g -o -name core_ )

내 서버에 백업하기 때문에 이는 엄청날 수 있습니다 /var/backups/rsnapshot/./var

작업 속도를 높이려면 어떻게 해야 합니까 chkrootkit?

해당 폴더에서 검색되지 않도록 /var/backup이 코드 줄을 블랙리스트에 추가하거나 변경할 수 있습니까 ?find

답변1

원하는 대로 조회를 조정하려면 이 옵션을 사용하십시오 prune. 이 같은:

find /var -type d -path /var/backups -prune -o -print

편집: 더 간단한 구문, 절대 경로

관련 정보