Root Kit HunterはLinuxシステム上のファイルが改竄されてないかチェックしてくれるソフト
システムに不正ログインされなければいいんだけど、世の中怖いので予防対策ですね
編集中(^^;
yum updateなどでシステムファイルをアップデートしちゃうとインストール時のHASHと違うので
RKHUNTERはWarningメッセージを大量に送りつけてきます(^^;
なので、更新をした後にはHASHデータベースを更新する必要があり。
更新するには以下のコマンドを実行
rkhunter --propupd
こんな感じに結果が表示されたらオッケー
File updated: searched for 150 files, found 128
もしも、実行結果が以下のようにmissing hashesを含んでいた場合
File updated: searched for 150 files, found 128, missing hashes 3
prelinkを使用しているシステムで該当ファイルがprelink出来ていない場合に発生するので
missing hashesが含まれている場合は以下を実行してからrkhunter –propupdを実行すればオッケー
/etc/cron.daily/prelink