rkhunter — программа для отслеживания руткитов.
Установка в Linux Ubuntu/Debian:
sudo apt-get install rkhunter
В процессе установки, если нету сервера отправки почты, устанавливается postfix.
Обновление баз:
sudo rkhunter --update
Конфигурационный файл находится по адресу /etc/rkhunter.conf
Над каждым параметром довольно подробные описания. В MAIL-ON-WARNING=»» можно указать свой email чтобы получать уведомления.
Еще один конфигурационный файл находится по адресу /etc/default/rkhunter.conf. В нем можно указать параметры автоматического запуска сканирования системы, обновления баз и email на который будут приходить отчеты.
Лиги находятся по адресу /var/log/rkhunter.log
Запуск проверки:
sudo rkhunter --check
Домашняя страница: rkhunter.sourceforge.net