rkhunter
Siehe auch
rkhunter steht für „RootKit Hunter“. Das in Perl geschriebene Tool kann verwendet werden, um den lokalen Linux-Server gegen Malware und unerlaubter Konfigurationsanpassung zu scannen. rkhunter funktioniert übrigens auch auf macOS.
Installation und Verwendung
Aus dem EPEL-Repo:
yum -y install rkhunter
Damit rkhunter das System gegenüber Änderungen prüfen kann, müssen zuerst die aktuellen (vertrauenswürdigen) Konfigurationen in die rkhunter-Datenbank geschrieben werden. Auf einem frisch installierten System wird die initiale DB erzeugt:
rkhunter --propupd
Dann wird regelmässig getestet:
rkhunter --update
rkhunter --check --skip-keypress --report-warnings-only
Built on 2023-09-21