Rkhunter jest narzędziem skanującym nasz system w poszukiwaniu złośliwego oprogramowania, głównie: rootkity, backdoory, exploity. Oprócz w/w czynności skrypt sprawdza m.in. pliki startowe, stan interfejsów sieciowych, konfigurację niektórych aplikacji (np. sshd).
Poniżej bardzo prosty sposób na jego instalację w systemie Debian 11.
Logujemy się do konsoli i za pomocą sudo dokonujemy instalacji pakietu:
sudo apt-get install rkhunter
Potwierdzamy klawiszem Y instalację.
Kolejny krok to skanowanie.
Aby je wykonać wydajemy polecenie:
sudo rkhunter --check
rkhunter zaczyna nam skanować system.
Log po skanowaniu możemy zobaczyć w pliku:
/var/log/rkhunter.log
Warto również wspomnieć o aktualizacji bazy wirusów. Możemy dokonać jej wydając polecenie:
sudo rkhunter --update
Domyślnie zobaczymy komunikat błędu:
Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"
należy dokonać edycji pliku:
/etc/rkhunter.conf
i dokonujemy zmian w linijce:
WEB_CMD="/bin/false"
Zmieniamy na:
WEB_CMD=""
Wideo: