Sistema de detecção de rootkit (rkhunter)
O rkhunter é um sistema de detecção de rootkits que avisa caso haja arquivos suspeitos no sistema de arquivos.
Instalação do rkhunter:
# apt-get install rkhunter
A configuração padrão do rkhunter normalmente atende a propósitos gerais, mas podemos alterar algumas dessas definições em /etc/default/rkhunter, onde podemos alterar o usuário que será notificado caso haja problemas. O email será enviado ao usuário root, as atualizações na base de dados será feita semanalmente, e a verificação do rkhunter será diária. Estejam a vontade para trocar essas informações.
Vamos atualizar a base de dados de propriedades dos arquivos do rkhunter:
# rkhunter –propupd
[ Rootkit Hunter version 1.3.6 ]
File updated: searched for 160 files, found 128
A atualização do rkhunter é feita semanalmente e de forma automatica, mas podemos forçar a atualização com o comando:
# rkhunter –update
Podemos fazer uma verificação no sistema de forma manual com o seguinte comando:
# rkhunter –check
Após executar o comando o log pode ser verificado em /var/log/rkhunter.log