Rkhunter (Rootkit Hunter) est un logiciel Unix permettant la détection des rootkits, portes dérobées et exploits. Il est donc important de le maintenir à jour. Cette mise à jour peut également être obligatoire suite à une mise à jour du serveur. En effet, des avertissements peuvent être remontées car des logiciels présents sur le serveur n'ont plus une signature valide.
Récupération du numéro de version :
sudo rkhunter --versioncheck
# Output
# [ Rootkit Hunter version 1.4.5 ]
# Checking rkhunter version...
# This version : 1.4.5
# Latest version: 1.4.6
Mettre à jour Rkhunter et de sa base de données locale :
sudo rkhunter --update --propupd
# Output
# [ Rootkit Hunter version 1.4.6 ]
# File updated: searched for 178 files, found 140
# Checking rkhunter data files...
# ....
Exécuter un scan complet :
sudo rkhunter --checkall
# Output
# [ Rootkit Hunter version 1.4.6 ]
# Checking system commands...
# Performing 'strings' command checks
# Checking 'strings' command [ OK ]
# Performing 'shared libraries' checks
# Checking for preloading variables [ None found ]
# Checking for preloaded libraries [ None found ]
# Checking LD_LIBRARY_PATH variable [ Not found ]
# Performing file properties checks
# Checking for prerequisites [ OK ]
# /usr/sbin/adduser [ OK ]
# /usr/sbin/chroot [ OK ]
# ....