久しぶりに電源を入れたLinuxMint11環境で rkhunter -c を実行したら warning がたくさん出てきました。調べてみると、
$ sudo rkhunter -c
でチェックを行いますが、時々メンテナンスをしてやらないといけないようです。
普通行う作業としては、rootkit検索のためのテキストデータファイルのアップデートを
$ sudo rkhunter –update
で実施します。また、ファイルに変化がないかどうかを調べるためのデータベースファイルのアップデートを
$ sudo rkhunter –propupd
で行います。
ただし後者は無闇に実行すると感染したファイルを比較対象のデータベースに登録してしまうリスクがあります。感染ファイルをデータベースに登録してしまうとチェックの意味がなくなりますので要注意です。信頼できるところからチェックの対象となるファイルのアップデートがかかったときのみ実行するべきでしょう。