Identificare rootkit su Linux con chkrootkit

Identificare rootkit su Linux con chkrootkit

Anche se Linux è tendenzialmente un sistema più sicuro rispetto a Windows, non è esente da rischi.

Ad esempio, non è immune dai rootkit.

Ma possiamo eseguire facilmente e velocemente una scansione con chkrootkit!

Ho testato il programma su Debian 9, ed ha funzionato senza problemi.

Per installarlo:

# aptitude install chkrootkit

A questo punto per eseguire una scansione:

# chkrootkit > output.txt

Così facendo l'output verrà salvato su un file txt.

La scansione è durata circa 3 minuti, quindi è stata molto veloce.

Enjoy!