Summary: chkrootkit - locally checks for signs of a rootkit
Summary(pl): chkrootkit - narzêdzie do lokalnego szukania oznak rootkitów
Name: chkrootkit
-Version: 0.43
-Release: 3
+Version: 0.45
+Release: 1
License: AMS (BSD like; look at COPYRIGHT)
Group: Applications/Networking
-#Source0: ftp://sunsite.icm.edu.pl/pub/unix/security/chkrootkit/%{name}-%{version}.tar.gz
-Source0: http://manta.univ.gda.pl/~tiwek/chkrootkit/%{name}-%{version}.tar.gz
-# Source0-md5: 08646b9bf3a9dc45c25a40946962a839
+Source0: ftp://ftp.pangeia.com.br/pub/seg/pac/%{name}-%{version}.tar.gz
+# Source0-md5: 57493e24ca81750a200d8bcb4049e858
Source1: %{name}-check
Source2: %{name}.sysconfig
Patch0: %{name}-CC.patch
Patch2: %{name}-names.patch
Patch3: %{name}-wtmp.patch
Patch4: %{name}-usebash.patch
-Patch5: http://www.rootshell.be/~unspawn/packaging/%{name}-0.42-ip.patch
+Patch5: %{name}-utmpx.patch
# Patch5-md5: 0dfeda71b081eaa8c316eca1f81b21f0
URL: http://www.chkrootkit.org/
BuildRequires: glibc-static
%description
Chkrootkit is a toolkit to locally check for signs of a rootkit.
- - chkrootkit: a shell script that checks system binaries for rootkit
- modification. (If you can't trust rpm -Va)
- - ifpromisc: checks if the network interface is in promiscuous mode.
- (If you can't trust netstat)
- - chklastlog: checks for lastlog deletions.
- - chkwtmp: checks for wtmp deletions.
- - check_wtmpx: checks for wtmpx deletions. (Solaris only)
- - chkproc: checks for signs of LKM trojans. (kernel modules)
- - strings: quick and dirty strings replacement.
+- chkrootkit: a shell script that checks system binaries for rootkit
+ modification. (If you can't trust rpm -Va)
+- ifpromisc: checks if the network interface is in promiscuous mode.
+ (If you can't trust netstat)
+- chklastlog: checks for lastlog deletions.
+- chkwtmp: checks for wtmp deletions.
+- check_wtmpx: checks for wtmpx deletions. (Solaris only)
+- chkproc: checks for signs of LKM trojans. (kernel modules)
+- strings: quick and dirty strings replacement.
-Packages is litle outdated, please use rkhunter or similar.
+This package is a little outdated, please use rkhunter or similar for
+better results.
%description -l pl
Chkrootkit to zestaw narzêdzi do lokalnego sprawdzania oznak u¿ycia
rootkitów.
- - chkrootkit: skrypt pow³oki sprawdzaj±cy binarne pliki systemowe na
- obecno¶æ modyfikacji typowych dla rootkitów (je¶li nie mo¿na zaufaæ
- rpm -Va)
- - ifpromisc: sprawdza czy interfejs sieciowy jest w trybie promiscuous
- (gdy nie mo¿na zaufaæ netstat)
- - chklastlog: sprawdza czy logi nie by³y kasowane
- - chkwtmp: sprawdza kasowanie wtmpx
- - check_wtmpx: sprawdza kasowanie w wtmpx deletions (tylko Solaris)
- - chkproc: szuka oznak trojanów LKM (modu³y j±dra)
- - strings: szybko i brzydko napisany zamiennik programu strings.
+- chkrootkit: skrypt pow³oki sprawdzaj±cy binarne pliki systemowe na
+ obecno¶æ modyfikacji typowych dla rootkitów (je¶li nie mo¿na zaufaæ
+ rpm -Va)
+- ifpromisc: sprawdza czy interfejs sieciowy jest w trybie promiscuous
+ (gdy nie mo¿na zaufaæ netstat)
+- chklastlog: sprawdza czy logi nie by³y kasowane
+- chkwtmp: sprawdza kasowanie wtmpx
+- check_wtmpx: sprawdza kasowanie w wtmpx deletions (tylko Solaris)
+- chkproc: szuka oznak trojanów LKM (modu³y j±dra)
+- strings: szybko i brzydko napisany zamiennik programu strings.
-Pakiet ten jest przestarza³y, prosze u¿yæ rkhunter lub podobnego.
+Pakiet ten jest przestarza³y, lepiej u¿ywaæ rkhunter lub podobnego.
%prep
%setup -q
%patch2 -p1
%patch3 -p1
%patch4 -p1
-#%patch5 -p0
+%patch5 -p1
%build
-CC=%{__cc}
+CC="%{__cc}"
export CC
%{__make} sense
rm -rf $RPM_BUILD_ROOT
install -d $RPM_BUILD_ROOT{%{_bindir},/etc/{sysconfig,cron.weekly}}
-for x in check_wtmpx chkdirs chklastlog chkproc chkwtmp ifpromisc strings; do
+for x in check_wtmpx chkdirs chklastlog chkproc chkwtmp ifpromisc strings-static chkutmp; do
install $x $RPM_BUILD_ROOT%{_bindir}/%{name}-$x
done