INTRODUÇÃO
Rootkit hunter é uma ferramenta desenvolvida por Michael Boelen capaz de identificar rootkits, backdoors, sniffers e exploits locais.
FERRAMENTAS
- wget.
- Rootkit hunter.
EXECUTANDO ROOTKIT HUNTER
Realizar download
# mkdir /root/ferramentas
# cd /root/ferramentas
# wget http://sourceforge.net/settings/mirror_choices?projectname=rkhunter&filename=rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
Extrair os arquivos
# tar zxvf rkhunter-1.4.2.tar.gz
Executando o Rootkit hunter
# cd rkhunter-1.4.2 # ./installer.sh --install # rkhunter --update # rkhunter --checkall
Acessando os relatórios
# cd /var/log/ # cat rkhunter.log
Para gerar o arquivo de log automaticamente, sem a necessidade acessar o diretório acima, execute o mesmo comando com a opção –createlogfile. Utilize a opção –skip-keypress para evitar a mensagem que pede para pressionar <Enter>.
# rkhunter --checkall --skip-keypress --createlogfile relatorio-erick.log