apt-get install rkhunter
rkhunter --update
// si esto falla hacer esto
vi /etc/rkhunter.conf CAMBIARUPDATE_MIRRORS=0 por UPDATE_MIRRORS=1
MIRRORS_MODE=1 por MIRRORS_MODE=0
WEB_CMD="/bin/false" por WEB_CMD=""
y luego
rkhunter --update
rkhunter --propupd
Para iniciar el programa
Ahora para iniciar el programa.
rkhunter -c
Lo hará en varias fases: primero chequeará los binarios del sistema y luego nos pedirá continuar para buscar rootkits, fallos del sistema, etc..
Al final archivará los resultados en un fichero de texto en:
/var/log/rkhunter.log
Basta con revisar los logs en los paths de los warnings para salir de dudas.
grep Warning /var/log/rkhunter.log
No hay comentarios:
Publicar un comentario