Установка, конфигурация и использование утилиты поиска уязвимостей сервера rkhunter

rkhunter — утилита для сканирования сервера на предмет различных видов локальных уязвимостей (rootkits, explodes и malware), имеющая обновляемую базу.

Она проводит проверки на выявление изменений в установленных программах, в системных файлах запуска, приложений, которые «слушают» сетевые интерфейсы сервера.

#apt-get install rkhunter

Обновляем базу
#rkhunter --update

Создаём снимок состояния установленной системы
#rkhunter --propupd

Делаем необходимые настройки
#nano /etc/rkhunter.conf

Если нужны уведомления на почту 
MAIL-ON-WARNING="почтовый@ящик"

Добавляем исключения на скрипты (ниже всего лишь пример)
SCRIPTWHITELIST="/usr/sbin/adduser"

Устанавливаем исключение проверка на доступ по ssh пользователем root (если таковое требуется)
ALLOW_SSH_ROOT_USER=yes

Сохраняем и проверяем конфигурацию
#rkhunter -C

Если всё хорошо, то добавляем в cron на ежедневную проверку
#crontab -e
@daily /usr/bin/rkhunter --cronjob --update --quiet

играть бесплатно без регистрации