Buď s chkrootkit nebo s rkhunter.
chkrootkit
Buď nainstalujte balíček, který je součástí vaší distribuce (na Debianu byste spustili
apt-get install chkrootkit
), nebo si stáhněte zdroje z www.chkrootkit.org a nainstalujte ručně:
wget --passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvfz chkrootkit.tar.gz
cd chkrootkit-<version>/
make sense
Poté můžete adresář chkrootkit přesunout někam jinam, např. /usr/local/chkrootkit:
cd ..
mv chkrootkit-<version>/ /usr/local/chkrootkit
Nyní můžete spustit chkrootkit ručně:
cd /usr/local/chkrootkit
./chkrootkit
(pokud jste nainstalovali balíček chkrootkit dodávaný s vaší distribucí, váš chkrootkit může být někde jinde).
Můžete dokonce spustit chkrootkit pomocí úlohy cron a nechat si výsledky poslat e-mailem:
Spustit
crontab -e
k vytvoření úlohy cron, jako je tato:
0 3 * * * (cd /usr/local/chkrootkit-<version>; ./chkrootkit 2>&1 | mail -s "chkrootkit output my server" [email protected])
To by spustilo chkrootkit každou noc ve 3:00.
rkhunter
Stáhněte si nejnovější zdroje rkhunter z www.rootkit.nl:
wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
tar xvfz rkhunter-1.2.7.tar.gz
cd rkhunter/
./installer.sh
Tím se rkhunter nainstaluje do adresáře /usr/local/rkhunter. Nyní spusťte
rkhunter --update
stáhnout nejnovější podpisy chkrootkit/trojan/worm (měli byste to dělat pravidelně).
Nyní můžete ve svém systému vyhledat malware spuštěním
rkhunter -c