Cómo instalar rkhunter
Para iniciar la instalación bastara ejecutar el siguiente comando:
# apt-get install -y rkhunter
En la siguiente pantalla, elegir la opción «sin configuración».
Esperar a que la instalación termine.
Configuración de rkhunter
Después de finalizar la instalación modificar el archivo /etc/rkhunter.conf para permitir que rkhunter se actualice.
# nano /etc/rkhunter.con
Modificar los siguientes valores:
UPDATE_MIRRORS=1
MIRRORS_MODE=0
WEB_CMD=””
Otra configuración importante es hacer uso del CRON del sistema para:
definir que las actualizaciones de la base de datos tengan una periodicidad semanal, la verificación de rootkits diaria.
Para configurar esta opción modificar el archivo /etc/default/rkhunter.
# nano /etc/default/rkhunter
CRON_DAILY_RUN=”true”
CRON_DB_UPDATE=true”
APT_AUTOGEN=”true”
