Rkhunter – сканер для локальної уразливості, таких як бекдор, експлойтів і руткітів і т.п.
Установка для Centos:
yum install rkhunter -y
Установка для Ubuntu\Debian:
apt-get install rkhunter
Установка для FreeBSD:
make all install clean -C /usr/ports/security/rkhunter или pkg install rkhunter
Перед початком використання потрібно оновити сканер :
rkhunter --update
Далі потрібно ознайомити сканер з нашою системою, тобто створити знімок стану встановленої системи:
rkhunter --propupd rkhunter --check
Після чого можна запускати сканер. Так само потрібно додати ключ -rwo щоб виводилися тільки попередження:
rkhunter -c --enable all --disable none --rwo
У сканера так само є свій конфіг – /etc/rkhunter.conf, при його редагуванні обов’язково потрібно зберігати зміни командою:
rkhunter -c
