Conheça algumas ferramentas de detecção de rootkit e de Malware para Linux
Chkrootkit é um software de código aberto famoso e é uma ferramenta que é utilizada para verificar rootkits, botnets, malwares, etc em seu servidor Unix ou Linux.
Para instalar o chkrootkit em uma distro baseada no Ubuntu ou Debian abra o terminal é digite o seguinte comando:
sudo apt-get install chkrootkit
Para começar a verificar os possíveis rootkits e backdoors no sistema, execute o comando:
sudo chkrootkit
Rootkit Hunter é um scanner de rootkit de fonte aberta igual ao chkrootkit Essa ferramenta verifica a existência de rootkits, backdoors e exploits locais.
Para instalar rkhunter em uma distro baseada no Ubuntu ou Debian, abra o terminal é digita o seguinte comando:
sudo apt-get install rkhunter
Para iniciar a o escaneamento do sistema de arquivos, execute o seguinte comando:
sudo rkhunter --check
É para buscar atualizações que está disponiveis execute o comando:
sudo rkhunter --update
Depois de um escaneamento usando o rkhunter você pode visualizar os logs do Scaneamento em
/var/log/rkhunter.log