Baik dengan chkrootkit atau dengan rkhunter.
chkrootkit
Instal paket yang disertakan dengan distribusi Anda (di Debian Anda akan menjalankan
apt-get install chkrootkit
), atau unduh sumber dari www.chkrootkit.org dan instal secara manual:
wget --passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvfz chkrootkit.tar.gz
cd chkrootkit-<version>/
make sense
Setelah itu, Anda dapat memindahkan direktori chkrootkit ke tempat lain, mis. /usr/local/chkrootkit:
cd ..
mv chkrootkit-<version>/ /usr/local/chkrootkit
Sekarang Anda dapat menjalankan chkrootkit secara manual:
cd /usr/local/chkrootkit
./chkrootkit
(jika Anda menginstal paket chkrootkit yang disertakan dengan distribusi Anda, chkrootkit Anda mungkin ada di tempat lain).
Anda bahkan dapat menjalankan chkrootkit dengan tugas cron dan mengirimkan hasilnya ke email Anda:
Jalankan
crontab -e
untuk membuat tugas cron seperti ini:
0 3 * * * (cd /usr/local/chkrootkit-<version>; ./chkrootkit 2>&1 | mail -s "chkrootkit output my server" [email protected])
Itu akan menjalankan chkrootkit setiap malam pada jam 3.00.
rkhunter
Unduh sumber rkhunter terbaru dari www.rootkit.nl:
wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
tar xvfz rkhunter-1.2.7.tar.gz
cd rkhunter/
./installer.sh
Ini akan menginstal rkhunter ke direktori /usr/local/rkhunter. Sekarang jalankan
rkhunter --update
untuk mengunduh tanda tangan chkrootkit/trojan/worm terbaru (Anda harus melakukannya secara teratur).
Sekarang Anda dapat memindai sistem Anda dari malware dengan menjalankan
rkhunter -c