Tuesday, December 10, 2013

How to install rkhunter and check for rootkit on ( web server or local host )

                                                                             step 1
                    sudo apt-get install rkhunter

                                                                               step 2

                     usual settings  for (your mail server) postfix   is   Internet Site

                                                                             step 3
                      depends on your local network or FQDN  (hostname -f) ,cat /etc/hosts
                                (  yourhostname.example.com  yourhostname)=FQDN

                                                                            step 4

                     sudo rkhunter –-update

                                                                         step 5

                                                                      step 6
                    sudo rkhunter --check            

                                                                     step 7

                                                                           step 8
                     press ENTER to continue                

                                                                         step 9
                    keep pressing Enter to continue    
                                                                      step 10


                                                                        step 11

                     sudo nano/var/log/rkhunter.log                      

                                                                           step 12
                                                                            step 13


                                                                       step 14

                   suspect file : 1  /usr/bin/unhide.rb              

                                                                       step 15
                     sudo nano /usr/bin/unhide.rb                            
                                                                             step 16


                                                                           step 17


                                nothing wrong with this fail  

                                  Server is OK.

                                it took 14 minutes of time

1 comment:

wordpress problem with plugin updates

                                                           changing permissions will solve the problem                                    ...