rkhunter
precisa saber qual gerenciador de pacotes você está usando.
Crie ou edite /etc/rkhunter.conf.local
e adicione a seguinte linha:
PKGMGR=DPKG
Se você não estiver no Debian ou no Ubuntu, altere DPKG
para o gerenciador de pacotes atual.
Dessa forma, rkhunter
saberá esperar que esses executáveis sejam scripts e não sinalizará os falsos positivos.
Isso garantirá que, se os arquivos forem adulterados, um novo resultado positivo será exibido.