Current time: 11-26-2024, 07:11 PM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
/var/log/rkhunter.log existiert nicht oder ist leer
Author Message
ZooL Offline
Moderator
*****
Moderators

Posts: 3,429
Joined: Jan 2007
Reputation: 79
Post: #12
RE: /var/log/rkhunter.log existiert nicht oder ist leer
Anpassungen für rkhunter und chkrootkit

Der Grund ist schnell gefunden: die icpCP-GUI hat keine Zugriffsrechte auf die Logfiles, da diese (scheinbar nicht immer?) nur mit den Dateirechten 600 angelegt werden. Aktualisiert werden die Logs alle 12h durch zwei entsprechende Aufrufe in der Datei /etc/cron.d/ispcp - dort eingetragene cron-Jobs werden nicht per crontab -l ausgegeben. Da man auf diese Weise die Dateirechte der Logs schlecht ändern kann, liegt eine andere Lösung auf der Hand: die Auslagerung des Aufrufs inklusive der Änderung der Dateirechte in einer separaten Datei. Hierzu legte ich mit den Zugriffsrechten 700 die Datei /root/rk_tools.sh an:
Code:
#!/bin/bash
/usr/bin/rkhunter --cronjob --createlogfile /var/log/rkhunter.log >/dev/null 2>&1
/usr/sbin/chkrootkit &> /var/log/chkrootkit.log
chmod +r /var/log/chkrootkit.org
chmod +r /var/log/rkhunter.log
In der Datei /etc/cron.d/ispcp löscht man einen der Rootkit-Tool-Einträge und ändert den anderen auf die Datei /root/rk_tools.sh. Von jetzt an funktioniert auch die Logfileanzeige innerhalb von ispCP.


mfg
04-15-2009 08:10 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Messages In This Thread
RE: /var/log/rkhunter.log existiert nicht oder ist leer - ZooL - 04-15-2009 08:10 PM

Forum Jump:


User(s) browsing this thread: 2 Guest(s)