2 # - move programs to sbindir?
3 Summary: chkrootkit - locally checks for signs of a rootkit
4 Summary(pl.UTF-8): chkrootkit - narzędzie do lokalnego szukania oznak rootkitów
8 License: AMS (BSD like; look at COPYRIGHT)
9 Group: Applications/Networking
10 Source0: ftp://ftp.pangeia.com.br/pub/seg/pac/%{name}-%{version}.tar.gz
11 # Source0-md5: 4c6455d202cef35395a673386e4bf01a
12 Source1: %{name}-check
13 Source2: %{name}.sysconfig
14 Patch0: %{name}-CC.patch
15 Patch1: %{name}-nostrip.patch
16 Patch2: %{name}-names.patch
17 Patch3: %{name}-wtmp.patch
18 Patch4: %{name}-usebash.patch
19 Patch5: %{name}-utmpx.patch
20 # Patch5-md5: 0dfeda71b081eaa8c316eca1f81b21f0
21 URL: http://www.chkrootkit.org/
22 BuildRequires: glibc-static
26 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
29 Chkrootkit is a toolkit to locally check for signs of a rootkit.
30 - chkrootkit: a shell script that checks system binaries for rootkit
31 modification. (If you can't trust rpm -Va)
32 - ifpromisc: checks if the network interface is in promiscuous mode.
33 (If you can't trust netstat)
34 - chklastlog: checks for lastlog deletions.
35 - chkwtmp: checks for wtmp deletions.
36 - check_wtmpx: checks for wtmpx deletions. (Solaris only)
37 - chkproc: checks for signs of LKM trojans. (kernel modules)
38 - strings: quick and dirty strings replacement.
40 This package is a little outdated, please use rkhunter or similar for
43 %description -l pl.UTF-8
44 Chkrootkit to zestaw narzędzi do lokalnego sprawdzania oznak użycia
46 - chkrootkit: skrypt powłoki sprawdzający binarne pliki systemowe na
47 obecność modyfikacji typowych dla rootkitów (jeśli nie można zaufać
49 - ifpromisc: sprawdza czy interfejs sieciowy jest w trybie promiscuous
50 (gdy nie można zaufać netstat)
51 - chklastlog: sprawdza czy logi nie były kasowane
52 - chkwtmp: sprawdza kasowanie wtmpx
53 - check_wtmpx: sprawdza kasowanie w wtmpx deletions (tylko Solaris)
54 - chkproc: szuka oznak trojanów LKM (moduły jądra)
55 - strings: szybko i brzydko napisany zamiennik programu strings.
57 Pakiet ten jest przestarzały, lepiej używać rkhunter lub podobnego.
74 rm -rf $RPM_BUILD_ROOT
75 install -d $RPM_BUILD_ROOT{%{_bindir},/etc/{sysconfig,cron.weekly}}
77 for x in check_wtmpx chkdirs chklastlog chkproc chkwtmp ifpromisc strings-static chkutmp; do
78 install $x $RPM_BUILD_ROOT%{_bindir}/%{name}-$x
81 install chkrootkit $RPM_BUILD_ROOT%{_bindir}
83 install %{SOURCE1} $RPM_BUILD_ROOT/etc/cron.weekly
84 install %{SOURCE2} $RPM_BUILD_ROOT/etc/sysconfig/chkrootkit
87 rm -rf $RPM_BUILD_ROOT
90 %defattr(644,root,root,755)
91 %doc COPYRIGHT README README.chklastlog README.chkwtmp
92 %attr(750,root,root) /etc/cron.weekly/chkrootkit-check
93 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/sysconfig/chkrootkit
94 %attr(755,root,root) %{_bindir}/*