chkrootkit
Homepage: chkrootkit
# aptitude show chkrootkit
chkrootkit – это сканер безопасности, который ищет в локальной системе признаки, указывающие на наличие 'руткита'. Руткит – это набор программ, позволяющих полностью управлять чужим компьютером через известные уязвимости. Типы определяемых руткитов перечислены на домашней странице проекта. Заметим, данная проверка не даёт полной гарантии, что компьютер не был взломан. В дополнение к chkrootkit используйте другие проверки: rkhunter защита от руткитов на сервере. Запуска утилиты chkrootkit без параметров - вполне достаточно.
# aptitude install chkrootkit # chkrootkit ROOTDIR is `/' Checking `amd'... not found Checking `basename'... not infected Checking `biff'... not found Checking `chfn'... not infected Checking `chsh'... not infected Checking `cron'... not infected ...