Esecuzione di rkhunter su Linux

3

Attualmente ogni volta prima di un'applicazione e dopo che un'applicazione è stata installata o aggiornata incluse le patch regolari, viene eseguito il comando rkhunter --propupd , seguito dal comando rkhunter --update prima del comando rkhunter --check .

Qual è l'approccio consigliato per eseguire il comando e la sua frequenza?

    
posta Motivated 09.11.2015 - 18:15
fonte

1 risposta

1

Ossec è anche in grado di identificare rootkit e backdoor come rkhunter. Quando guardo le configurazioni predefinite OSSEC, ho visto le seguenti descrizioni.

frequency
Frequency that the rootcheck is going to be executed (in seconds).

Defaults: 36000 (10 hours)

Allowed: Time (in seconds)

Inoltre, credo che 10 ore siano OK per l'esecuzione di script tramite crontab.

    
risposta data 10.11.2015 - 14:19
fonte

Leggi altre domande sui tag