インストールして辞書をアップデートして検査実行するだけなのでお手軽すぎ。ふいた。 install $ sudo apt-get install rkhunter rootkit情報のアップデート 定期的にやるやつ。 $ sudo rkhunter --update 実行 $ sudo rkhunter --check実行すると区分毎にチェックしてくみたいようで何度かエンターを押す必要がある。 診断内容は、 コマンドの改ざんされてないか rootkit、ワームが仕掛けてられてないか バックドアやトロイが仕掛けてられてないか 起動ファイルに不審な仕掛けがないか パスワードの設定されていなにアカウントはないか sshでのrootログインが禁止sれているか syslog/rsyslogデーモンが起動しているか /dev以下に不審なファイルがないか Apacheとかのソフトウェアは問題のないバージョ