Rkhunter — сканер для локальной уязвимости, таких как бэкдоров, эксплоитов и руткитов и т.п.
Установка для Centos:
yum install rkhunter -y
Установка для Ubuntu\Debian:
apt-get install rkhunter
Установка для FreeBSD:
make all install clean -C /usr/ports/security/rkhunter или pkg install rkhunter
Перед началом использования нужно :
rkhunter --update
Далее нужно ознакомить сканер с нашей системой, то есть создание снимка состояния установленной системы:
rkhunter --propupd rkhunter --check
После чего можно запускать сканер. Так же нужно добавить ключ —rwo чтобы выводились только предупреждения:
rkhunter -c --enable all --disable none --rwo
У сканера так же есть свой конфиг — /etc/rkhunter.conf, при его редактировании обязательно нужно сохранять изменения командой:
rkhunter -c