在我的服务器上 chkrootkit 挂起
Searching for sniffer's logs, it may take a while...
半小时后,我停止了这一步,那么我怎样才能找出chkrootkit这一步想要实现的目标呢?
我查看了代码,看来这部分花费了很长时间:
files=`${find} ${ROOTDIR}dev ${ROOTDIR}tmp ${ROOTDIR}lib ${ROOTDIR}etc ${ROOTDIR}var \
${findargs} \( -name "tcp.log" -o -name ".linux-sniff" -o -name "sniff-l0g" -o -name "core_" \) \
2>/dev/null`
chkrootkit 尝试在这些地方查找嗅探器日志:
find /dev /tmp /lib /etc /var ( -name tcp.log -o -name .linux-sniff -o -name sniff-l0g -o -name core_ )
这可能很大,因为在我的服务器上我备份到/var/backups/rsnapshot/里面/var
我可以做什么来加快速度chkrootkit?
我可以将该代码行列入黑名单/var/backup或更改该find代码行,以便它不在该文件夹中搜索吗?
答案1
使用该选项根据您的喜好调整查找prune。像这样的东西:
find /var -type d -path /var/backups -prune -o -print
编辑:更简单的语法,绝对路径