chkrootkit 檢查嗅探器的日誌需要很長時間

在我的伺服器上 chkrootkit 掛起

Searching for sniffer's logs, it may take a while...  

半小時後，我停止了這個，那麼我怎樣才能找出chkrootkit這一步要達到的目標呢？

我查看了程式碼，似乎這是需要很長時間的部分：

files=`${find} ${ROOTDIR}dev ${ROOTDIR}tmp ${ROOTDIR}lib ${ROOTDIR}etc ${ROOTDIR}var \
  ${findargs} \( -name "tcp.log" -o -name ".linux-sniff" -o -name "sniff-l0g" -o -name "core_" \) \
  2>/dev/null`

chkrootkit 嘗試在以下位置查找嗅探器日誌：

find /dev /tmp /lib /etc /var ( -name tcp.log -o -name .linux-sniff -o -name sniff-l0g -o -name core_ )

這可能很大，因為在我的伺服器上我備份到/var/backups/rsnapshot/裡面/var

我能做些什麼來加速chkrootkit？

我可以將該程式碼行列入黑名單/var/backup或更改該find程式碼行，使其不在該文件夾中搜尋嗎？

prune使用該選項根據您的喜好調整查找。像這樣的東西：

find /var -type d -path /var/backups -prune -o -print

編輯：更簡單的語法，絕對路徑

引用自：https://unix.stackexchange.com/questions/158072