Questo software controlla l’hash MD5 dei file analizzati, controlla la presenza nel sistema dei file utilizzati comunemente dai rootkit, controlla la presenza di stringhe sospette nei moduli LKM e KLD e controlla tutti i file nascosti.
Normalmente le distribuzioni hanno già Rootkit Hunter nei repository, per installarlo su ubuntu basta cercare rkhunter in synaptic ed installarlo.
Una volta installato da terminale basta dare:
- sudo rkhunter –update per gli aggiornamenti
- sudo rkhunter –check per effettuare la scansione
Alcune opzioni sono:
- –disable-md5-check disabilita il controllo sugli hash MD5
- –report-mode visualizza solo report dell’analisi del sistema
- –cronjob esegue Rootkit Hunter automaticamente ad intervalli di tempo regolari
- –skip-keypress evita di dover premere «ok» alla fine di ogni test.
Il mio consiglio è di installarlo e ogni tanto fare un check, prevenire è meglio che curare.