Ejecutando rkhunter en Linux

3

Actualmente, cada vez que una aplicación y una aplicación se instalan o actualizan, incluidos los parches regulares, se ejecuta el comando rkhunter --propupd , seguido del comando rkhunter --update antes del comando rkhunter --check .

¿Cuál es el enfoque recomendado para ejecutar el comando y su frecuencia?

    
pregunta Motivated 09.11.2015 - 18:15
fuente

1 respuesta

1

Ossec también es capaz de identificar rootkit y backdoor como rkhunter. Cuando miro las configuraciones predeterminadas de OSSEC, he visto las siguientes descripciones.

frequency
Frequency that the rootcheck is going to be executed (in seconds).

Defaults: 36000 (10 hours)

Allowed: Time (in seconds)

También creo que 10 horas están bien para la ejecución de scripts a través de crontab.

    
respondido por el Mehmet Ince 10.11.2015 - 14:19
fuente

Lea otras preguntas en las etiquetas