Hoy vamos a comentar un par de utilidades que, no siendo la panacea, de cuando en cuando estan bien, y nos pueden echar una mano a la hora de detectar algunas intrusiones. Estas son chkrootkit y rkhunter.

RKHUNTER:

Descargar de: http://sourceforge.net/projects/rkhunter/

cd /usr/src
wget http://puzzle.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.2.9.tar.gz
tar zxvf rkhunter-1.2.9.tar.gz
sh /usr/src/rkhunter-1.2.9/installer.sh
/usr/local/bin/rkhunter --update

CHKROOTKIT:

Podeis descargarlo de:

http://freshmeat.net/projects/chkrootkit/

Pasad primero por esa web, por si el enlace a la ultima version hubiese cambiado y:

cd /opt
wget http://freshmeat.net/redir/chkrootkit/20715/url_tgz/chkrootkit.tar.gz
tar xfvz chkrootkit.tar.gz
cd chkrootkit-0.47/
./chkrootkit