Если безопасность действительно беспокоит вас, я рекомендую вам потратить гораздо больше времени на настройку и меньше времени на запуск rkhunter и clamav. Ваш сервер может быть скомпрометирован сотнями способов без участия руткита или вируса.
Функциональность руткитов все еще довольно редка. Преступники в наши дни хотят разместить свой контент на вашем веб-сервере, чтобы они могли использовать его для демонстрации эксплойтов, влияния на рейтинг страниц и запуска зомби. Для этого им не нужно разрабатывать руткит.
Есть netstat -an | grep LISTEN. Каждый из этих прослушивающих портов является потенциальным входом, а в некоторых могут быть запущены миллионы строк кода. Возможно, вас больше всего беспокоит веб-сервер, все модули, которые он загрузил, и пользовательский код, который вы установили сверху, например, вики или ваш интерфейс веб-почты.
Если возможно, ограничьте, какие IP-адреса могут подключаться к вашим услугам. Например, в случаях, когда это невозможно, используйте аутентификацию, чтобы предотвратить попытки злоумышленников получить доступ. Ваш веб-почта.
Есть много вариантов для вас, но нам нужно полное описание вашей настройки, чтобы дать какие-либо конкретные рекомендации.
Просто знайте, что rkhunter и clamav ничего не делают для повышения безопасности вашего сервера. Можно утверждать, что это просто больше кода с потенциальными ошибками безопасности.