Es gibt einige Rootkitscanner für Linux, zum Beispiel:
Aber wie werde ich auf einem Desktop benachrichtigt?
Ist es möglich, eine Benachrichtigung zu erhalten, wenn der Scanner etwas gefunden hat?
Antwort1
Sie könnendas Skript hierum per zenity
Benachrichtigung auf Ihrem Desktop benachrichtigt zu werden
sehen:Führen Sie rkhunter regelmäßig auf einem Desktop-System aus
Antwort2
Nach der Installation von chkrootkit wird eine Crontab im /etc/cron.daily/chkrootkit
Skript „Ich verwende Debian Wheezy“ hinzugefügt.
Jede tägliche Ausführung von Chkrootkit wird in einem Protokoll gespeichert $LOG_DIR/log.today
. Sie können dann einen Daemon erstellen, der die Änderungen in der Protokolldatei verfolgt und Ihnen eine E-Mail sendet oder etwas ausführt, um Sie zu warnen.