Linux Tips
	chkrootkitのログをローテートするには 北浦訓行 2005/6/9

　chkrootkitを定期的に実行するにはで説明した方法で作成したログファイルは、翌日chkrootkitが実行されたときに上書きされてしまう。

　/etc/cron.daily/chkrootkitの内容を、

#!/bin/sh mv /var/log/chkrootkit.log.2 /var/log/chkrootkit.log.3 mv /var/log/chkrootkit.log.1 /var/log/chkrootkit.log.2 mv /var/log/chkrootkit.log /var/log/chkrootkit.log.1 /usr/local/bin/chkrootkit > /var/log/chkrootkit.log grep "INFECTED" /var/log/chkrootkit.log | mail -s "chkrootkit log" root chmod 600 /var/log/chkrootkit.log

のように変更すれば、3世代までのログを残すことができる。

　logrotateを使えば、より柔軟な保存設定が可能になる（syslogの保存期間を変更するにはおよびlogrotateの設定ファイルで指定できる主なコマンド参照）。chkrootkit用logrotateの設定を行うには、/etc/logrotate.d/chkrootkitを作成し、以下のような記述を行う。

/var/log/chkrootkit.log {     daily　←毎日ローテート     missingok　←logファイルがなくてもエラーを出さない     rotate 30　←30日分のログを保存 }

　/etc/logrotate.d/chkrootkitを作成したら、chmodコマンドでパーミッションを変更する。

# chmod 644 /etc/logrotate.d/chkrootkit

　以上の設定により、chkrootkitのログファイル（chkrootkit.log）は作成から1日たつとファイル名がchkrootkit.log.1のように変更され、chkrootkit.logには常に最新のchkrootkitのログが記録されることになる。

Linux Tips Index

---

Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）