rkhunter是专业检测系统是否感染rootkit的一个工具:
rkhunter-1.4.2.tar.gz
解压后直接安装:
#./installer.sh --layout defualt --install
#rkhunter --help
#rkhunter -c
-c, --check Check the local system
检测结果的详细日志默认保留在:/var/log/rkhunter.log
跳过输入回车,自动运行#rkhunter --check --skip-keypress
rkhunter --check --cronjob 可加入crontab
rkhunter --update #Check for updates to database files
