Guiden er fra denne side (http://linuxpoison.blogspot.co.uk/2010/09/detecting-rootkits-in-ubuntu-system.html)
Et rootkit er et eller flere programmer, der bruges af en ubuden gæst/hacker,der kan give " hackeren" adgang til systemet. Et rootkit vil normalt manipulere data som operativsystemet er baseret på.(kort fortalt)
Installation af Chkrootkits via terminal
sudo apt-get install chkrootkit
Skriv derefter
sudo chkrootkit
i terminalen.Dette vil få programmet til at udføre alle test's, du skal dog taste på enter når terminalen skriver det.
Hvis du vil have programmet til at lave en daglig søgning, skal du åbne:
/etc/chkrootkit.conf
Og ændre
CitatRUN_DAILY="false"
til
CitatRUN_DAILY="true"
RKhunter:
RKhunter scanner systemet og filer for "rootkits" og "bagdøre" og anden malware.
Programmet installeres med
sudo apt-get install rkhunter
i terminalen.
For at starte programmet, indsæt i terminalen
sudo rkhunter --check
Dette får programmet til at udføre alle test's, husk at taste Enter når den beder om det.Log filen kan findes i '
Citat/var/log/rkhunter.log
'Men den kan kun åbnes hvis du er root.
Du kan opdatere programmet med
sudo rkhunter --update
Hjælp kan du få ved at skrive
sudo rkhunter --help