Использование утилиты rkhunter для борьбы с руткитами в Linux

Установка.

Здесь всё просто – ставим из репозиториев:

aptitude install rkhunter / yum install rkhunter

или собираем из исходников, взятых с http://rkhunter.sourceforge.net/

Обновление.

Проверяем версию:

rkhunter –versioncheck

Обновляем вирусные базы:

rkhunter –update

Далее нужно обновить базу rkhunter, чтобы он считал текущие файлы утилит чистыми и в дальнейшем выдавал предупреждения при их модификации (эту команду нужно использовать перед первым запуском или после обновлений утилит):

rkhunter –propupd

И наконец-то сама проверка:

rkhunter -c –enable all –disable none

Ждем окончания, нажимая Enter когда попросит и смотрим лог, ища warning или error:

nano /var/log/rkhunter.log

Принимаем меры по необходимости.