惡意程式檢測工具-RootKit Hunter

[1.] 安裝
         wget http://downloads.rootkit.nl/rkhunter-1.1.8.tar.gz
         tar zxvf rkhunter-1.1.8.tar.gz
         cd rkhunter-1.1.8

         ./installer.sh

   檢測程式會放置在 /usr/local/bin/rkhunter

[2.] /usr/local/bin/rkhunter –help

–checkall (-c)                       : 全系統檢測，rkhunter 的所有檢測項目
–cratelogfile                        : 建立登錄檔，一般預設放在 /var/log/rkhunter.log
–cronjob                              : 可以使用 crontab 來執行，不會有顏色顯示
–report-warnings-only        : 僅列出警告訊息，正常訊息不列出！
–skip-application-check       : 忽略套件版本檢測(如果您已確定系統的套件已patch)
–skip-keypress                    : 忽略按鍵後繼續的舉動(程式會持續自動執行)
–quiet                                  : 僅顯示有問題的訊息，比 –report-warnings-only 更少訊息
–versioncheck                      : 檢測試否有新的版本在伺服器上

[3.] 開始檢測
         /usr/local/bin/rkhunter –checkall

      如果不想要每個部分都以 Enter 來繼續，想要讓程式自動持續執行
         /usr/local/bin/rkhunter –checkall –skip-keypress

      排程

10 3 * * * root /usr/local/bin/rkhunter –checkall –cronjob

[4.] 其它
      rkhunter –update              # 更新 rkhunter 的資料庫來取得最新的資訊
      rkhunter –versioncheck     # 保持在最新的版本

參考:
http://www.rootkit.nl/
http://linux.vbird.org/linux_security/0420rkhunter.php