Проверим Ubuntu Linux на руткиты?

Как написано в Википедиа:

Термин Rootkit исторически пришёл из мира UNIX, и под этимтермином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, сниферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.

Предлагаю задуматься о своей безопасности и проверить систему на Руткиты двумя утилитами.

Откройте консоль и установите утилиту rkhunter командой:

sudo apt-get install rkhunter

Обновите утилиту rkhunter командой:

sudo rkhunter --update

Дождитесь завершения обновления rkhunter

Запустите поиск руткитов командой:

sudo rkhunter -c -sk

Изучите результат проверки и если rkhunter нашёл, что либо =( следуйтеего рекомендациям.

Вторая утилита называется chkrootkit предлагаю ей тоже проверится =)

Для установки chkrootkit выполните в консоли:

sudo apt-get install chkrootkit

Запустите поиск руткитов командой:

sudo chkrootkit

Дождитесь окончания проверки.

И если всё хорошо то смело закрывайте консоль. =)

Взято с: http://it-talk.ru