"rkhunter" (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. En premier temps, il va comparer les empreintes digitales avec une base de données qu'il s'est constituée et ensuite la présence de fichiers, de ports réseaux douteux,...

Il faut installer le module principal:

dnf install rkhunter

D'autres programmes sont souhaité:

dnf install unhide
dnf install tripwire

Un autre programme n'est pas dans la distribution: skdet; il faut donc le télécharger sur le site d'origine. Vérifiez la version du fichier directement sur le site http://dvgevers.home.xs4all.nl/skdet/ Actuellement, c'est la version: 1.0-1 que l'on télécharge:

wget http://dvgevers.home.xs4all.nl/skdet/skdet-1.0-1.i586.rpm

Il peut être nécessaire d'installer glibc:

dnf install glibc

Ensuite on installe le logiciel:

rpm -iv skdet-1.0-1.i586.rpm

Cet utilitaire est lancé chaque jour via le CRON de Linux. Le fichier "/etc//cron.daily/rkhunter". Ce dernier utilise des variables d'environnement contenues dans le fichier "/etc/sysconfif/rkhunter"

Dans le fichier de conf

→ retour au menu pour contrer les attaques