Actualmente, cada vez que una aplicación y una aplicación se instalan o actualizan, incluidos los parches regulares, se ejecuta el comando rkhunter --propupd , seguido del comando rkhunter --update antes del comando rkhunter --check .
¿Cuál es el enfoque recomendado para ejecutar el comando y su frecuencia?
Ossec también es capaz de identificar rootkit y backdoor como rkhunter. Cuando miro las configuraciones predeterminadas de OSSEC, he visto las siguientes descripciones.
frequency
Frequency that the rootcheck is going to be executed (in seconds).
Defaults: 36000 (10 hours)
Allowed: Time (in seconds)
También creo que 10 horas están bien para la ejecución de scripts a través de crontab.
Lea otras preguntas en las etiquetas linux antimalware ubuntu