RootkitHunterはrootkit対策を中心としたIDS。
  
    rootkitとはシステムに侵入したアタッカーが再侵入するためのツールや、
    システムを改ざんするためのツールをパッケージ化したもの。
    rootkitでバックドア等をセットする。
    
    インストール(CentOS)
    # yum install rkhunter
    
    rootkit hunter データベースの更新
    # rkhunter --update
    # rkhunter --propupd
    
    オプション確認
    # rkhunter
    
    
    非対話モード、Warningのみ表示で実行
    
    # rkhunter -c --sk --rwo
    
        or
    
    # rkhunter --check --skip-keypress --report-warnings-only
    
トップへ