当時、私は次のようにシステムをチェックしました。
rkhunter --check --enable all --disable none --report-warnings-only
またはより短いバージョン:
rkhunter -c --enable all --disable none --rwo
ただし、これにより、次の警告メッセージが表示されます。
Warning: The command '/usr/bin/GET' has been replaced by a script: /usr/bin/GET: a /usr/bin/perl -w script text executable
それは私にとって重要ではありません。ルートキットを確認したいだけで、他に何もありません。しかし、それを行うのに適したオプションが見つからないと思います。
それをする方法rkhunter
ルートキットだけをスキャンしますか?
答え1
rkhunter --enable rootkits --rwo
ルートキットテストのみが実行されます。これは設定ファイルでも設定できます。これ閲覧ファイルファイルにはすべての詳細が含まれています。
答え2
許可された回答に加えて、エイリアスを定義できます。
最初に更新するには、次のエイリアスを定義することをお勧めします。
alias rkhunter='sudo rkhunter --update && \
echo && \
sudo rkhunter --check --enable rootkits --skip-keypress --report-warnings-only'
また、次のエイリアスを使用して時々完全なチェックを実行することをお勧めします。
alias rkhunter-all='sudo \rkhunter --propupd && \
echo && \
sudo \rkhunter --update && \
echo && \
sudo \rkhunter --check --enable all --disable none --skip-keypress --report-warnings-only'