Rootcheck 0.4 - Opiniones ¿?¿?¿?¿?

Estoy evaluando instalar en todos mis servers como herramienta de escaneo de intrusiones, binarios, etc, el sofware Rootcheck ( http://ossec.underlinux.com.br/rootcheck/ ) que al parecer es bueno.

Alguien ya ha tenido experiencias con el usandolo en RH Enterprise 3 + cPanel ?

Pregunto porque lo estoy probando en un server y me tira muchos errores de que tal o cual cosa esa mal o infectada por ciertos rootkits, y realmente me veo desconcertado, ya que para comprobar he borrado y reinstalado tanto RootkitHunter como Chkrootkit y ninguno me muestra indicios de intrusion/infeccion alguna.

Agradecería su sincera opinion.
Saludos.-

Podrias colocar los mensajes de error? he visto la pagina del proyecto y por lo visto esta muy desfasado y por lo visto ya no lo mantienen, da mas detalles.

Me dio falsos positivos en las primeras pruebas, luego ha dejado de ocurrir, a pesar de haberse probado finalmente en RH 7.2, en RHAS 3 funciona bien... Lo estoy usando con rkhunter y chkrootkit sin problemas... Analizando el codigo me he dado cuent de que igualmente, a pesar de no ser un app reciente, es útil.

Por lo que veo es una herramienta intersante. una herramienta también muy interesante es dtrace que Solaris (Sun) ya la liberó y predice en cierto modo posibles futuros errores en la máquina. Está siendo implementada en FreeBSD no sé cuando se implemente en linux, a pesar de un problema de licencias, pero RH seguro que ya le ha echado el ojo. Me parece una herramienta muy poderosa por lo poco que he visto, Pronto la veremos en FreeBSD para los curiosos.

Saludos

La espero con ansias.

Saludos.-