chkrootkitの導入

先日、不正侵入があったかもという連絡があったので、改ざん等ないかchkrootkitで調べました。
# yum -y --enablerepo=rpmforge install chkrootkit


# chkrootkit


確認するには
# chkrootkit | grep INFECTED
infectedとなっている部分をチェックします。
あとはcronで回してチェックしていきます。