rkhunter es un programa para rastrear rootkits.
Instalación en Linux Ubuntu / Debian:
1 | sudo apt-get install rkhunter |
Durante el proceso de instalación, si no hay un servidor de envío de correo, se instala postfix.
Actualización de la base de datos:
1 | sudo rkhunter --update |
El archivo de configuración se encuentra en /etc/rkhunter.conf. Hay descripciones bastante detalladas sobre cada parámetro.
Por ejemplo:
MAIL-ON-WARNING = “” puede especificar su correo electrónico para recibir notificaciones.
El otro archivo de configuración se encuentra en /etc/default/rkhunter.conf. En él, puede especificar los parámetros para iniciar automáticamente un análisis del sistema, actualizar las bases de datos y el correo electrónico al que se enviarán los informes.
Las ligas se encuentran en /var/log/rkhunter.log
Ejecutando un chequeo:
1 | sudo rkhunter --check |
Más informaciopn en: rkhunter.sourceforge.net