Så scannar du din server för rootkits

Rootkit hunter (rkhunter) är ett program som scannar efter rootkits, backdoors och även local exploits. Det sker genom att rkhunter jämför SHA-1 hashes av viktiga filer med uppgifter från en databas online, den söker även efter kända mappar och uppgifter från kända rootkits, felaktiga permissions, gömda filer, misstänkta rader i kernel moduler.

Börja med att installera rkhunter

apt-get install rkhunter

Kör sedan programmet för att testa din server

rkhunter -c