rkhunter

Siehe auch

rkhunter steht für „RootKit Hunter“. Das in Perl geschriebene Tool kann verwendet werden, um den lokalen Linux-Server gegen Malware und unerlaubter Konfigurationsanpassung zu scannen. rkhunter funktioniert übrigens auch auf macOS.

Installation und Verwendung

Aus dem EPEL-Repo:

yum -y install rkhunter

Damit rkhunter das System gegenüber Änderungen prüfen kann, müssen zuerst die aktuellen (vertrauenswürdigen) Konfigurationen in die rkhunter-Datenbank geschrieben werden. Auf einem frisch installierten System wird die initiale DB erzeugt:

rkhunter --propupd

Dann wird regelmässig getestet:

rkhunter --update
rkhunter --check --skip-keypress --report-warnings-only

Built on 2022-06-03