Rootkit Hunter

Da rkhunter ne javlja da ima rootkit, treba nakon instaliranja dodatnih paketa pokrenuti:
rkhunter --propupd
Naravno, samo i samo ako je dodavan novi paket.


Editirati rkhunter konfiguracijsku datoteku:
nano /etc/rkhunter


Odkomentirati slijedeće linije:
    ALLOW_SSH_ROOT_USER=yes
    ALLOWHIDDENDIR=/dev/.udev
    ALLOWHIDDENDIR=/dev/.static
    ALLOWHIDDENDIR=/dev/.initramfs
    ALLOWHIDDENDIR=/dev/.mdadm

Dodati po potrebi u whitelistu:
SCRIPTWHITELIST=/sbin/chkconfig

Provjera sistema od zaraza:
rkhunter --update
rkhunter -c


Comments