Attualmente ogni volta prima di un'applicazione e dopo che un'applicazione è stata installata o aggiornata incluse le patch regolari, viene eseguito il comando rkhunter --propupd , seguito dal comando rkhunter --update prima del comando rkhunter --check .
Qual è l'approccio consigliato per eseguire il comando e la sua frequenza?
Ossec è anche in grado di identificare rootkit e backdoor come rkhunter. Quando guardo le configurazioni predefinite OSSEC, ho visto le seguenti descrizioni.
frequency
Frequency that the rootcheck is going to be executed (in seconds).
Defaults: 36000 (10 hours)
Allowed: Time (in seconds)
Inoltre, credo che 10 ore siano OK per l'esecuzione di script tramite crontab.
Leggi altre domande sui tag linux ubuntu antimalware