Installation

• apt install chkrootkit

Aufruf

• chkrootkit

Aufruf im stillen Modus

• chkrootkit -q

Spezielles RootDir untersuchen

• chkrootkit -qr /rootdir

Keine Nfs Directories untersuchen

• chkrootkit -n

Expertmodus

• chkrootkit -x | more
• Um selbst sich die Binärprogramme Seite für Seite anzuschauen

Anzeigen versteckter Prozesse

• chkrootkit -x lkm

Cronjob

0 3 * * *    (/usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit output" technik@xxx.de)