chkrootkit.spec

   1 # TODO
   2 # - move programs to sbindir?
   3 Summary:        chkrootkit - locally checks for signs of a rootkit
   4 Summary(pl.UTF-8):      chkrootkit - narzędzie do lokalnego szukania oznak rootkitów
   5 Name:           chkrootkit
   6 Version:        0.47
   7 Release:        1
   8 License:        AMS (BSD like; look at COPYRIGHT)
   9 Group:          Applications/Networking
  10 Source0:        ftp://ftp.pangeia.com.br/pub/seg/pac/%{name}-%{version}.tar.gz
  11 # Source0-md5:  4c6455d202cef35395a673386e4bf01a
  12 Source1:        %{name}-check
  13 Source2:        %{name}.sysconfig
  14 Patch0:         %{name}-CC.patch
  15 Patch1:         %{name}-nostrip.patch
  16 Patch2:         %{name}-names.patch
  17 Patch3:         %{name}-wtmp.patch
  18 Patch4:         %{name}-usebash.patch
  19 Patch5:         %{name}-utmpx.patch
  20 # Patch5-md5: 0dfeda71b081eaa8c316eca1f81b21f0
  21 URL:            http://www.chkrootkit.org/
  22 BuildRequires:  glibc-static
  23 Requires:       bash
  24 Requires:       binutils
  25 Requires:       mktemp
  26 BuildRoot:      %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
  27
  28 %description
  29 Chkrootkit is a toolkit to locally check for signs of a rootkit.
  30 - chkrootkit: a shell script that checks system binaries for rootkit
  31   modification. (If you can't trust rpm -Va)
  32 - ifpromisc: checks if the network interface is in promiscuous mode.
  33   (If you can't trust netstat)
  34 - chklastlog: checks for lastlog deletions.
  35 - chkwtmp: checks for wtmp deletions.
  36 - check_wtmpx: checks for wtmpx deletions. (Solaris only)
  37 - chkproc: checks for signs of LKM trojans. (kernel modules)
  38 - strings: quick and dirty strings replacement.
  39
  40 This package is a little outdated, please use rkhunter or similar for
  41 better results.
  42
  43 %description -l pl.UTF-8
  44 Chkrootkit to zestaw narzędzi do lokalnego sprawdzania oznak użycia
  45 rootkitów.
  46 - chkrootkit: skrypt powłoki sprawdzający binarne pliki systemowe na
  47   obecność modyfikacji typowych dla rootkitów (jeśli nie można zaufać
  48   rpm -Va)
  49 - ifpromisc: sprawdza czy interfejs sieciowy jest w trybie promiscuous
  50   (gdy nie można zaufać netstat)
  51 - chklastlog: sprawdza czy logi nie były kasowane
  52 - chkwtmp: sprawdza kasowanie wtmpx
  53 - check_wtmpx: sprawdza kasowanie w wtmpx deletions (tylko Solaris)
  54 - chkproc: szuka oznak trojanów LKM (moduły jądra)
  55 - strings: szybko i brzydko napisany zamiennik programu strings.
  56
  57 Pakiet ten jest przestarzały, lepiej używać rkhunter lub podobnego.
  58
  59 %prep
  60 %setup -q
  61 %patch0 -p1
  62 %patch1 -p1
  63 %patch2 -p1
  64 %patch3 -p1
  65 %patch4 -p1
  66 %patch5 -p1
  67
  68 %build
  69 CC="%{__cc}"
  70 export CC
  71 %{__make} sense
  72
  73 %install
  74 rm -rf $RPM_BUILD_ROOT
  75 install -d $RPM_BUILD_ROOT{%{_bindir},/etc/{sysconfig,cron.weekly}}
  76
  77 for x in check_wtmpx chkdirs chklastlog chkproc chkwtmp ifpromisc strings-static chkutmp; do
  78         install $x $RPM_BUILD_ROOT%{_bindir}/%{name}-$x
  79 done
  80
  81 install chkrootkit $RPM_BUILD_ROOT%{_bindir}
  82
  83 install %{SOURCE1}      $RPM_BUILD_ROOT/etc/cron.weekly
  84 install %{SOURCE2}      $RPM_BUILD_ROOT/etc/sysconfig/chkrootkit
  85
  86 %clean
  87 rm -rf $RPM_BUILD_ROOT
  88
  89 %files
  90 %defattr(644,root,root,755)
  91 %doc COPYRIGHT README README.chklastlog README.chkwtmp
  92 %attr(750,root,root) /etc/cron.weekly/chkrootkit-check
  93 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/sysconfig/chkrootkit
  94 %attr(755,root,root) %{_bindir}/*