Rootkit Hunter - простий і ефективний скрипт, призначений для командної оболонки (наприклад, bash), який виконує різні перевірки на локальній системі для виявлення відомих йому rootkits і malware.
Він також проводить перевірки і виявлення змін в встановлені програми, в системних файлах запуску і різні перевірки для додатків, які "слухають" на мережеві інтерфейси сервера. Rkhunter - ефективний антивірус для Linux. Його варто використовувати в цілях поліпшення безпеки.
Як встановити rkhunter на CentOS / Debian /.
Для Debian, Ubuntu, Linux Mint ...
Як налаштувати та використовувати rkhunter
Далі, потрібно зробити "зліпок" того, що є зараз:
Далі давайте оновимо базу:
Перевірка за допомогою rkhunter
Отже, система налаштована і оновлена, тепер давайте запустимо перевірку:
Система кілька разів запропонує натиснути ENTER. При цьому можна відразу звернути увагу на повідомлення.
Додавання rkhunter в cron
Наприклад, нам треба сканувати систему раз на добу о 23.00. Задамо таку команду:
Спочатку буде проходити оновлення, потім - перевірка. Будьте уважні щодо шляху до rkhunter! Даний приклад наведено для CentOS 5.5.
Помилки, що видаються rkhunter
При скануванні можуть з'явитися помилки, яких насправді немає. наприклад:
Checking if SSH root access is allowed [Warning]
Для вирішення в конфіги /etc/rkhunter.conf виправте рядок
Checking for passwd file changes [Warning] або Checking for group file changes [Warning]
В даному випадку ви, швидше за все, забули зробити початковий «зліпок» командою