Installation et prise en main de rkhunter (Rootkit Hunter)

  • Installer  rkhunter

wget https://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.4/rkhunter-1.4.4.tar.gz

tar -vxf rkhunter-1.4.4.tar.gz

rm rkhunter-1.4.4.tar.gz

cd rkhunter-1.4.4

Pour vérifier dans quels répertoires Rkhunter s’installera par défaut :

sh installer.sh --show

exemple:

Install into: /usr/local
Application: /usr/local/bin
Configuration file: /etc
Documents: /usr/local/share/doc/rkhunter-1.4.4
Man page: /usr/local/share/man/man8
Scripts: /usr/local/lib/rkhunter/scripts
Databases: /var/lib/rkhunter/db
Signatures: /var/lib/rkhunter/db/signatures
Temporary files: /var/lib/rkhunter/tmp

Pour installer rkhunter:

sh installer.sh --install

  • Pour vérifier la version de  rkhunter:

rkhunter --versioncheck

exemple:

[ Rootkit Hunter version 1.4.4 ]

Checking rkhunter version…
This version : 1.4.4
Latest version: 1.4.4

  • Modifier le fichier /etc/rkhunter.conf

ajouter:

MAIL-ON-WARNING=adressemail@domaine.tld

PKGMGR=DPKG

 

  • Pour lancer la vérification:

rkhunter -c

  • Pour afficher les alertes importantes:

rkhunter -c --rwo

  • Pour mettre à jour rkhunter

rkhunter --update

 

[ Rootkit Hunter version 1.4.4 ]

Checking rkhunter data files…
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ No update ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ Updated ]
Checking file i18n/tr [ Updated ]
Checking file i18n/tr.utf8 [ Updated ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]
Checking file i18n/ja [ No update ]