Como sabran Rkhunter es una herramienta de Unix que detecta los rootkits, los backdoors y los exploit locales mediante la comparación de los hashes MD5 de ficheros importantes con su firma correcta en una base de datos en línea, buscando los directorios por defecto (de rootkits), los permisos incorrectos, los archivos ocultos, las cadenas sospechosas en los módulos del kernel, y las pruebas especiales para Linux y FreeBSD.

Por lo que es altamente recomendable instalarlo en tu servidor y agregarlo al cron…

Tecleamos

wget http://downloads.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.4.tar.gz?use_mirror=softlayer

tar -zxf rkhunter-1.3.4.tar.gz

cd rkhunter-1.3.4

./installer.sh –layout default –install

Listo, lo tenemos instalado, ahora lo agregamos al cron

crontab -e

metemos las siguientes lineas:

10 0 * * * /usr/local/bin/rkhunter –update > /dev/null 2>&1
25 0 * * * /usr/local/bin/rkhunter -c –nocolors –cronjob –createlogfile –skip-keypress –quiet

ya lo tienen.. y bueno pongamoslo a scannear :

/usr/local/bin/rkhunter -c

Saludos, espero los haya ayudado.

By: Atalus