rkhunter

Site officiel : http://rkhunter.sourceforge.net/

Contrôle notamment que les fichiers n'ont pas été modifiés en comparent les hash avec une base de données en ligne.

Installer rkhunter en ligne de commande :

 sudo apt-get install rkhunter 

Mise à jour du programme :

 sudo rkhunter --update

Ensuite lancez RootKit Hunter (la commande ci-dessous n'affiche que les avertissements):

 sudo rkhunter --checkall --report-warnings-only

Analysez sérieusement vos résultats

.

Des fichiers peuvent être considérés comme suspects si la base de données n'est pas à jour. Notamment :

/usr/sbin/unhide
/usr/sbin/unhide-linux26

qui peuvent déclencher un [ Warning ]

Dans ce cas lancez :

sudo rkhunter --propupd

Voir l'article sur rkhunter pour plus d'informations.