Про chkrootkit и rkhunter я в курсе, ищу что-то более прямолинейное с минимумом настройки.
За /var/log/auth.log следит fail2ban, но в случае кражи пароля или ключа у конечного пользователя он не среагирует.
Спасибо за скрипт, поизучаю.
Думал что /proc/kallsyms всегда должен соответствовать реальной картине в ядре, но, похоже, вы правы. Насчет фолсов при обновлении системы - это ожидаемые алерты, так что не страшно, я имел ввиду не меняется ли файл kallsyms в процессе нормальной работы.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
За /var/log/auth.log следит fail2ban, но в случае кражи пароля или ключа у конечного пользователя он не среагирует.
Спасибо за скрипт, поизучаю.