rkhunter のインストール
[root@almalinux ~]# yum install epel-release ※ Linux用の拡張パッケージ(EPEL)からダウンロード
メタデータの期限切れの最終確認: 3:21:03 前の 2026年05月26日 10時22分02秒 に実施しました。
パッケージ epel-release-9-9.el9.noarch は既にインストールされています。
依存関係が解決しました。
===============================================================================================================
パッケージ アーキテクチャー バージョン リポジトリー サイズ
===============================================================================================================
アップグレード:
epel-release noarch 9-10.el9 epel 19 k
トランザクションの概要
===============================================================================================================
アップグレード 1 パッケージ
ダウンロードサイズの合計: 19 k
これでよろしいですか? [y/N]: y ← ダウンロードするので「y」入力
パッケージのダウンロード:
epel-release-9-10.el9.noarch.rpm 527 kB/s | 19 kB 00:00
---------------------------------------------------------------------------------------------------------------
合計 38 kB/s | 19 kB 00:00
トランザクションを確認しています
トランザクションの確認に成功しました。
トランザクションをテストしています
トランザクションのテストに成功しました。
トランザクションを実行しています
準備中 : 1/1
アップグレード中 : epel-release-9-10.el9.noarch 1/2
scriptletの実行中: epel-release-9-10.el9.noarch 1/2
整理 : epel-release-9-9.el9.noarch 2/2
scriptletの実行中: epel-release-9-9.el9.noarch 2/2
検証中 : epel-release-9-10.el9.noarch 1/2
検証中 : epel-release-9-9.el9.noarch 2/2
アップグレード済み:
epel-release-9-10.el9.noarch
完了しました!
[root@almalinux ~]# yum install rkhunter ※ rkHunterインストール
メタデータの期限切れの最終確認: 0:01:32 前の 2026年05月26日 13時43分24秒 に実施しました。
依存関係が解決しました。
===============================================================================================================
パッケージ アーキテクチャー バージョン リポジトリー サイズ
===============================================================================================================
インストール:
rkhunter noarch 1.4.6-17.el9 epel 184 k
トランザクションの概要
===============================================================================================================
インストール 1 パッケージ
ダウンロードサイズの合計: 184 k
インストール後のサイズ: 848 k
これでよろしいですか? [y/N]: y ← インストールするので「y」入力
パッケージのダウンロード:
rkhunter-1.4.6-17.el9.noarch.rpm 2.4 MB/s | 184 kB 00:00
---------------------------------------------------------------------------------------------------------------
合計 545 kB/s | 184 kB 00:00
トランザクションを確認しています
トランザクションの確認に成功しました。
トランザクションをテストしています
トランザクションのテストに成功しました。
トランザクションを実行しています
準備中 : 1/1
インストール中 : rkhunter-1.4.6-17.el9.noarch 1/1
scriptletの実行中: rkhunter-1.4.6-17.el9.noarch 1/1
検証中 : rkhunter-1.4.6-17.el9.noarch 1/1
インストール済み:
rkhunter-1.4.6-17.el9.noarch
完了しました!
rkhunter の実行
[root@almalinux ~]# rkhunter --update ※ チェックする際に利用するデータベース(定義ファイル)を最新に
[ Rootkit Hunter version 1.4.6 ]
Checking rkhunter data files...
Checking file mirrors.dat [ Updated ]
Checking file programs_bad.dat [ Updated ]
Checking file backdoorports.dat [ Updated ]
Checking file suspscan.dat [ Updated ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ Updated ]
Checking file i18n/en [ No update ]
Checking file i18n/tr [ Updated ]
Checking file i18n/tr.utf8 [ Updated ]
Checking file i18n/zh [ Updated ]
Checking file i18n/zh.utf8 [ Updated ]
[root@almalinux ~]# rkhunter --propupd ※ 検査するOS内の各種ファイルのハッシュ値を取得
[ Rootkit Hunter version 1.4.6 ]
File created: searched for 176 files, found 133
改ざん検知確認
[root@almalinux ~]# rkhunter --check -sk
[ Rootkit Hunter version 1.4.6 ]
Checking system commands...
Performing 'strings' command checks
Checking 'strings' command [ OK ]
Performing 'shared libraries' checks
Checking for preloading variables [ None found ]
Checking for preloaded libraries [ None found ]
Checking LD_LIBRARY_PATH variable [ Not found ]
Performing file properties checks
Checking for prerequisites [ OK ]
/usr/sbin/adduser [ OK ]
/usr/sbin/chroot [ OK ]
(途中省略)
/usr/bin/df [ OK ]
/usr/bin/diff [ Warning ] ← 改ざん疑い
/usr/bin/dirname [ OK ]
(途中省略)
/usr/lib/systemd/systemd [ OK ]
Checking for rootkits...
Performing check of known rootkit files and directories
55808 Trojan - Variant A [ Not found ]
(途中省略)
Performing filesystem checks
Checking /dev for suspicious file types [ None found ]
Checking for hidden files and directories [ None found ]
System checks summary
=====================
File properties checks...
Files checked: 133
Suspect files: 1
Rootkit checks...
Rootkits checked : 496
Possible rootkits: 0
Applications checks...
All checks skipped
The system checks took: 5 minutes and 21 seconds
All results have been written to the log file: /var/log/rkhunter/rkhunter.log
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter/rkhunter.log)
※ 元に戻す
[root@almalinux ~]# mv /usr/bin/diff_org /usr/bin/diff
mv: '/usr/bin/diff' を上書きしますか? y
[root@almalinux ~]# rkhunter --propupd
[ Rootkit Hunter version 1.4.6 ]
File updated: searched for 176 files, found 133
[root@almalinux ~]# rkhunter --check -sk
[ Rootkit Hunter version 1.4.6 ]
Checking system commands...
(途中省略)
/usr/bin/diff [ OK ] ← 検出なし
(途中省略)
No warnings were found while checking the system.
rkhunterスケジュール実行の確認
[root@almalinux ~]# ls -l /etc/cron.daily/rkhunter
-rwxr-xr-x. 1 root root 1749 6月 20 2022 /etc/cron.daily/rkhunter
※ インストールすると勝手に上記でcronに登録される
コメント