chkrootkit — проверяем систему на руткиты

Продолжая тему безопасности Linux систем, я хочу вас познакомить с маленькой, но очень полезной программой — chkrootkit. chkrootkit — это сканер, который ищет в вашей операционной системе признаки, указывающие на присутствие руткитов.

На данный момент chkrootkit обнаруживает более 50 различных руткитов. Устанавливаем командой:

sudo apt-get install chkrootkit

Для запуска программа требует прав рута, так что запускайте с префиксом sudo.

chkrootkit

Чтобы  вывести информацию о работе с программой выполните команду:

chkrootkit -h