rkhunter --enable rootkits --rwo
executará apenas os testes de rootkit. Isso também pode ser configurado no arquivo de configuração. O arquivo README contém todos os detalhes.
Na época, eu verifico meu sistema assim:
rkhunter --check --enable all --disable none --report-warnings-only
Ou versão mais curta:
rkhunter -c --enable all --disable none --rwo
Mas isso me dá mensagens de aviso como esta:
Warning: The command '/usr/bin/GET' has been replaced by a script: /usr/bin/GET: a /usr/bin/perl -w script text executable
Qual - para mim - não tem importância, quero verificar apenas rootkits e nada mais. Mas não consigo encontrar a opção adequada para fazer isso funcionar.
Como fazer rkhunter procurar apenas rootkits?
rkhunter --enable rootkits --rwo
executará apenas os testes de rootkit. Isso também pode ser configurado no arquivo de configuração. O arquivo README contém todos os detalhes.
Alternativa à resposta aceita pode ser definir o pseudônimo.
Para que também seja atualizada primeiro, sugiro definir o seguinte apelido:
alias rkhunter='sudo rkhunter --update && \
echo && \
sudo rkhunter --check --enable rootkits --skip-keypress --report-warnings-only'
Também sugerirei que você, às vezes, faça uma verificação completa, por exemplo, com o tal alias:
alias rkhunter-all='sudo \rkhunter --propupd && \
echo && \
sudo \rkhunter --update && \
echo && \
sudo \rkhunter --check --enable all --disable none --skip-keypress --report-warnings-only'