Par défaut, rkhunter envoi un compte rendu succint lors de son lancement automatique.
Avouez qu’il serait quand même plus pratique de recevoir le log au lieu d’une simple phrase « Please inspect this machine, because it may be infected. ».
Heureusement, il est possible de modifier simplement ce comportement.
En root, éditez le fichier /etc/cron.daily/rkhunter.
Modifiez la ligne:
... /usr/bin/nice -n $NICE $RKHUNTER --cronjob --report-warnings-only \ --createlogfile /var/log/rkhunter.log $RK_OPT > $OUTFILE ...
pour qu’elle ressemble à celle ci
... /usr/bin/nice -n $NICE $RKHUNTER --cronjob --report-warnings-only \ --createlogfile /var/log/rkhunter.log --display-logfile $RK_OPT > $OUTFILE ...
Au prochain lancement automatique, si vous avez paramétré rkhunter pour qu’il vous envoie un mail, vous recevrez en plus le log du scan.
Debian.org
Documentation Ubuntu
