Безопасность. Rkhunter

Rkhunter — сканер для локальной уязвимости, таких как бэкдоров, эксплоитов и руткитов и т.п.

 

Установка для Centos:

yum install rkhunter -y

Установка для Ubuntu\Debian:

apt-get install rkhunter

Установка для FreeBSD:

make all install clean -C /usr/ports/security/rkhunter или pkg install rkhunter

 

Перед началом использования нужно обновить:

rkhunter --update

Далее нужно ознакомить сканер с нашей системой, то есть создание снимка состояния установленной системы:

rkhunter --propupd

rkhunter --check

После чего можно запускать сканер. Так же нужно добавить ключ  —rwo чтобы выводились только предупреждения:

rkhunter -c --enable all --disable none --rwo

У сканера так же есть свой конфиг — /etc/rkhunter.conf, при его редактировании обязательно нужно сохранять изменения командой:

rkhunter -c
Оставьте ответ