Устанавливаем из репозитория rkhunter:
Система ubuntu 16.
# apt-get install rkhunter
На попрос о продолжении установки жмем enter.
Запустить проверку систему можно командой с ключом –check:
# rkhunter --check
rkhunter проверяем системные команды на наличие уязимостей, проверяет возможные пути нахождения руткитов в системе, проверяет сеть и локалхост.
Система покажет затраченной время проверки, количество проверенных файлов, количество подозрительных файлов. Количество возможных руткитов.
Ознакомится с другими возможностями можно используя ключ –help
# rkhunter --help
Результаты проверки записываются в файл :
# /var/log/rkhunter.log
Тестировалась версия 1.4.2. Кстати, чтобы узнать версию можно воспользоваться командой:
# rkhunter -v
Так же , существует возможность настроить почтовые уведомления:
# gedit /etc/rkhunter.conf
MAIL-ON-WARNING="admin@itsecforu.ru"
Обновить сигнатурые базы можно командой с ключом –update:
# rkhunter –update