Tuesday, December 10, 2013

How to install rkhunter and check for rootkit on ( web server or local host )

                                                                             step 1
                    sudo apt-get install rkhunter


                                                                               step 2

                     usual settings  for (your mail server) postfix   is   Internet Site
                                                               


                                                                             step 3
                      depends on your local network or FQDN  (hostname -f) ,cat /etc/hosts
                                (127.0.1.1  yourhostname.example.com  yourhostname)=FQDN


                                                                            step 4

                     sudo rkhunter –-update


                                                                         step 5

                                                                     
                                                                       
                                                                      step 6
                                                                         
                    sudo rkhunter --check            


                                                                     step 7
                                                                       


                                                                           step 8
                                                                               
                     press ENTER to continue                


                                                                         step 9
                                                                           
                    keep pressing Enter to continue    
                                                                           
                                                                      step 10

                                                                         


                                                                        step 11

                     sudo nano/var/log/rkhunter.log                      


                                                                           step 12
                                 
                                                                             
                                                                            step 13

                                                                           


                                                                       step 14

                   suspect file : 1  /usr/bin/unhide.rb              

                                                                       step 15
                                                                       
                     sudo nano /usr/bin/unhide.rb                            
                                                                       
                                                                             step 16

                                                                             

                                                                           
                                                                           step 17

                                                                               
                                                                               

                                nothing wrong with this fail  

                                  Server is OK.
                                                       

                                it took 14 minutes of time


1 comment:

wordpress problem with plugin updates

                                                           changing permissions will solve the problem                                    ...