====== rkhunter ======


Site officiel : http://rkhunter.sourceforge.net/

Contrôle notamment que les fichiers n'ont pas été modifiés en comparent les hash avec une base de données en ligne.

Installer rkhunter en ligne de commande :
<code>
 sudo apt-get install rkhunter 
</code>
Mise à jour du programme :
<code>
 sudo rkhunter --update
</code>
Ensuite lancez RootKit Hunter (la commande ci-dessous n'affiche que les avertissements):
<code>
 sudo rkhunter --checkall --report-warnings-only
</code>

----

==== Analysez sérieusement vos résultats ====
.

Des fichiers peuvent être considérés comme suspects si la base de données n'est pas à jour.
Notamment :
<code>
/usr/sbin/unhide
/usr/sbin/unhide-linux26
</code>

qui peuvent déclencher un [ Warning ]



Dans ce cas lancez :
<code>
sudo rkhunter --propupd
</code>
Voir l'article sur rkhunter pour plus d'informations.


{{tag>tkhunter rookit anti-rootkit securité linux}}