インストールして辞書をアップデートして検査実行するだけなのでお手軽すぎ。ふいた。
install
$ sudo apt-get install rkhunter
定期的にやるやつ。
$ sudo rkhunter --update
実行
$ sudo rkhunter --check
実行すると区分毎にチェックしてくみたいようで何度かエンターを押す必要がある。
診断内容は、
- コマンドの改ざんされてないか
- rootkit、ワームが仕掛けてられてないか
- バックドアやトロイが仕掛けてられてないか
- 起動ファイルに不審な仕掛けがないか
- パスワードの設定されていなにアカウントはないか
- sshでのrootログインが禁止sれているか
- syslog/rsyslogデーモンが起動しているか
- /dev以下に不審なファイルがないか
- Apacheとかのソフトウェアは問題のないバージョンか
て感じっぽい。
穴探すために定期的にやりたいかも。