ich habe auf meinen Server chkrootkit installiert mitdem ich täglich prüfe ob sich Rootkits eingeschlichen haben.
Soweit so gut. Das ganze funktioniert auch bisher immer bestens und ich bekamm jeden Tag durch einen Cron eine Email mit den Log. Auch das passiert weiterhin
Allerdings ist diese Logfile nun immer am gleichen Punkt gefüllt.
Code: Alles auswählen
Searching for Fu rootkit default files... nothing found
Searching for ESRK rootkit default files... nothing found
Searching for rootedoor... nothing found
Searching for ENYELKM rootkit default files... nothing found
Searching for common ssh-scanners default files... nothing found
Searching for suspect PHP files... /usr/bin/find: `head' terminated by signal 13
/usr/bin/find: `head' terminated by signal 13
/usr/bin/find: `head' terminated by signal 13
/usr/bin/find: `head' terminated by signal 13
/usr/bin/find: `head' terminated by signal 13
...
...
Mit google konnte ich bisher in Erfahrung bringen das es sich hierbei um einen Bug handelt. Allerdings hatte ich das ganze vor meienr Wordpressinstallation eines Kunden nicht.
Hat jemand hier vielleicht einen Ansatzpunkt wo ich den Fehler aumärzen könnte.
OS: Debian 3.2.57-3+deb7u1 x86_64 GNU/Linux + ISPConfig
chkrootkit wird via Cron so ausgeführt
Code: Alles auswählen
10 17 * * * root (cd /usr/sbin; ./chkrootkit 2>&1 | mail -s "chkrootkit Check" bla@blubbbb.de)
Gruß Joachim