Rkhunter یکی از ابزار مفید جهت شناسایی و از بین بردن انواع trojans, rootkits و ترمیم مشکلات امنیتی سرور می باشد. شما میتوانید پس از نصب این ابزار تنظیم کنید که روزانه سرور شما بوسیله این ابزار اسکن گردد.
جهت نصب Rkhunter بوسیله برنامه Putty وارد SSH سرور مجازی یا اختصاصی خود شوید.
wget آدرس داونلود که از سایت روبرو آخرین نسخه را بگیرید http://rootkit.nl/projects/rootkit_hunter.html
tar -zxvf rkhunter-1.3.6.tar.gz
cd rkhunter-1.3.6
./installer.sh
جهت اسکن کردن سرور به صورت دستی از دستور /usr/local/bin/rkhunter -c می توانید استفاده کنید.
جهت تنظیم اسکن خودکار روزانه بوسیله Cron Job از دستور pico /etc/cron.daily/rkhunter.sh استفاده کنید و پس از باز شدن فایل دستورات زیر را در آن کپی و آدرس ایمیل خود را نیز جایگزین کنید.
#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "Daily Rkhunter Scan Report" email@domain.com)
و جهت بروزرسانی این ابزار از دستور rkhunter --update استفاده کنید. بهتر از هر از مدتی یکبار این دستور را اجرا کنید.