Как заставить rkhunter проверять только руткиты, и ничего больше
Сценарий еще далек от готовности, но сейчас вы на правильном пути.
if [ "$#" -ne 1 ]; then
echo 1>&2 "$0: please insert one valid file name;found $# ($*) "
echo 1>&2 "Usage: $0 [Filename..]"
exit 2
fi
if [ -z "$1" ] ; then
echo 1>&2 "$0: file name cannot be empty; found $# ($*) "
echo 1>&2 "Usage: $0 [filename...] "
exit 2
fi
if [ ! -L "$1" ] ; then
echo 1>&2 "$0: The pathname '$1' is not a symlink"
echo 1>&2 "Usage: '$0' [symlink] "
exit 2
fi
a=$(ls -l "$1" | awk '{ print $NF }')
if [ -z "$a" ] ; then
echo 1>&2 "$0: A Really Good Error Message."
exit 3
fi
# type=$a
case "$a" in
/*) type='an Absolute Pathname' ;;
*) type='a Relative Pathname in the current directory' ;; # the "default" match
esac
echo "pathname'$a' is $type"
1
LinuxSecurityFreak
28.11.2016, 08:03
Ссылка
1 ответ
Альтернативой принятому ответу может быть определение псевдонима.
Чтобы он также обновлялся первым, я бы предложил определить следующий псевдоним:
alias rkhunter='sudo rkhunter --update && \
echo && \
sudo rkhunter --check --enable rootkits --skip-keypress --report-warnings-only'
Я также предлагаю вам иногда выполнять полную проверку, например с таким псевдонимом:
alias rkhunter-all='sudo \rkhunter --propupd && \
echo && \
sudo \rkhunter --update && \
echo && \
sudo \rkhunter --check --enable all --disable none --skip-keypress --report-warnings-only'
0
LinuxSecurityFreak
27.01.2020, 23:16
Ссылка