rkhunter Cronjob verschieben

    Hallo,


    mein rkhunter läuft immer 0 und 12 Uhr durch, wie ich in den Logs und meiner Überwachung gesehen habe. Das ist denkbar ungünstig, ich würde es gerne verschieben, sodass zumindest ein Scan nachts um 3uhr irgendwas durchläuft.
    in der crontab steht der befehl nicht, in der /etc/cron.daily schon.
    Die cron.daily wird allerdings laut /etc/crontab zu meiner wunschzeit ausgeführt. Auch die logs bestätigen das.
    Woran liegt das also?
    Und wäre es vertretbar, den rkhunter nur einmal täglich laufen zu lassen? Ich habe bei mir keine zig Nutzer, die Dateien hochladen dürfen und ich würde mein system als recht robust und wehrhaft einschätzen.

    Moin


    a) es macht sich immer gut wenigstens ein paar Basisdaten zum eigenen System mitzuliefern.
    b) poste mal die /etc/crontab
    c) erstell mal ein bash-skript
    /etc/cron.daily/00_cron-daily-logger

    Bash
    #!/bin/bash
echo "$(date +%Y%m%d-%H%M%S) cron daily started" >> /var/log/cron-daily.log
exit 0


    Mordor

    a) Das hätte ich mir eigentlich denken können...
    Also das ist Debian Squeeze und im Grunde nur ein LAMPP-Server, der auch Mails abarbeitet. Die Prozessorlast ist entsprechend gering.


    b)


    c) letzteres habe ich gemacht, kann aber logischerweise erst morgen die Ergebnisse posten.


    danke schonmal :)

    Moin


    Freut mich das Du es gefunden hast.


    Zu deiner anderen Frage. Es reicht m.M.n. aus, wenn Du rkhunter nur einmal pro Tag laufen läßt.


    RKH ist nur als letzte Verteidigungslinie zu verstehen, wenn Deine anderen Maßnahmen nicht gegriffen haben. Sonst müsstest Du RKH wesentlich häufiger laufgen lassen und dafür ist das Programm einfach nicht gedacht.


    Mordor