当時、私は次のようにシステムをチェックしました。
rkhunter --check --enable all --disable none --report-warnings-only
またはより短いバージョン:
rkhunter -c --enable all --disable none --rwo
ただし、これにより、次の警告メッセージが表示されます。
Warning: The command '/usr/bin/GET' has been replaced by a script: /usr/bin/GET: a /usr/bin/perl -w script text executable
それは私にとって重要ではありません。ルートキットを確認したいだけで、他に何もありません。しかし、それを行うのに適したオプションが見つからないと思います。
それをする方法rkhunterルートキットだけをスキャンしますか?
ベストアンサー1
rkhunter --enable rootkits --rwo
ルートキットテストのみが実行されます。これは設定ファイルでも設定できます。これ閲覧ファイルファイルにはすべての詳細が含まれています。