당시 나는 다음과 같이 시스템을 점검했습니다.
rkhunter --check --enable all --disable none --report-warnings-only
또는 더 짧은 버전:
rkhunter -c --enable all --disable none --rwo
하지만 이로 인해 다음과 같은 경고 메시지가 표시됩니다.
Warning: The command '/usr/bin/GET' has been replaced by a script: /usr/bin/GET: a /usr/bin/perl -w script text executable
그것은 나에게 중요하지 않습니다. 단지 루트킷을 확인하고 싶을 뿐이고 다른 것은 없습니다. 하지만 그 일을 하는 데 적합한 옵션을 찾을 수 없는 것 같아요.
그것을하는 방법rkhunter루트킷만 스캔하시겠습니까?
답변1
rkhunter --enable rootkits --rwo
루트킷 테스트만 실행됩니다. 이는 구성 파일에서도 설정할 수 있습니다. 이것읽어보기 파일파일에는 모든 세부정보가 포함되어 있습니다.
답변2
허용된 답변 외에도 별칭을 정의할 수 있습니다.
먼저 업데이트하려면 다음 별칭을 정의하는 것이 좋습니다.
alias rkhunter='sudo rkhunter --update && \
echo && \
sudo rkhunter --check --enable rootkits --skip-keypress --report-warnings-only'
또한 다음과 같은 별칭을 사용하여 가끔 전체 검사를 수행하는 것이 좋습니다.
alias rkhunter-all='sudo \rkhunter --propupd && \
echo && \
sudo \rkhunter --update && \
echo && \
sudo \rkhunter --check --enable all --disable none --skip-keypress --report-warnings-only'