ajuste a localização para seus gostos com a opção prune . algo assim:
find /var -type d -path /var/backups -prune -o -print
edit: sintaxe mais simples, caminho absoluto
No meu servidor chkrootkit trava em
Searching for sniffer's logs, it may take a while...
Depois de meia hora, parei com isso, então como posso descobrir o que chkrootkit está tentando alcançar nesta etapa?
Eu olhei para o código e parece que esta é a parte que leva tanto tempo:
files='${find} ${ROOTDIR}dev ${ROOTDIR}tmp ${ROOTDIR}lib ${ROOTDIR}etc ${ROOTDIR}var \
${findargs} \( -name "tcp.log" -o -name ".linux-sniff" -o -name "sniff-l0g" -o -name "core_" \) \
2>/dev/null'
O chkrootkit tenta encontrar registros do sniffer nesses locais:
find /dev /tmp /lib /etc /var ( -name tcp.log -o -name .linux-sniff -o -name sniff-l0g -o -name core_ )
que pode ser enorme, porque no meu servidor eu faço backup em /var/backups/rsnapshot/ , que estaria dentro de /var
O que posso fazer para acelerar chkrootkit ?
Posso colocar a lista negra /var/backup ou alterar essa linha de código find para que não pesquise nessa pasta?
Tags chkrootkit