Nous allons voir l'installation de Rootkit khunter et chrootkit :

Rootkit Hunter est un programme de détection de rootkits.

#apt-get install rkhunter

Il procédera à des détections journalières anti-rootkits et enverra des notifications par e-mail si nécessaire. Il est conseillé de l'installer très tôt car il calcule l'empreinte MD5 des programmes installés afin de détecter d'éventuels changements. Editez /etc/default/rkhunter pour indiquer l'adresse de notification et l'exécution journalière :

#nano /etc/default/rkhunter

REPORT_EMAIL="Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser."<br />CRON_DAILY_RUN="yes"</strong></span><br /><br />En cas de fausses détections positives sur des répertoires ou fichiers existants et sains, éditez <strong>/etc/rkhunter.conf</strong> pour les ajouter à la liste des éléments autorisés.<br /><br /><span style="color: #ff9900;">#nano /etc/rkhunter.conf</strong></span><strong><br /><br /><strong><span style="color: #808080;">ALLOWHIDDENDIR=/dev/.udev
ALLOWHIDDENDIR=/dev/.static

#apt-get install chkrootkit

Automatisons la vérifications des rootkits

#crontab -e

copiez cette ligne

0 1 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit \output" votreAdresseEmail

Ceci executera chkrootkit tout les jours à 1 Heures du matin et vous enverra un mail récapitulatif.