Es ist sehr schwierig herauszufinden, ob ein Rootserver von einem Rootkit befallen ist. Hierfür gibt es rkhunter womit man den Server auf Rootkits überprüfen beziehungsweise überwachen kann. Mit rkhunter kann man einen Befall von Rootkit frühzeitig bemerken und gegebenenfalls weitere Maßnahmen einleiten. Um rkhunter unter Debian Lenny zu installieren, gehen sie folgendermaßen vor.

1. Loggen Sie sich mit Puty auf ihren Rootserver ein.

2. Führen Sie den Befehl:

apt-get install rkhunter

aus. Danach wird rkhunter automatisch auf ihren Server installiert.

3. Nach den die Installation von rkhunter abgeschlossen ist, müssen Sie rkhunter auf den neusten Stand bringen. Dies machen sie mit dem Befehl:

rkhunter --propupd

4. Nun prüfen Sie mit dem Befehl:

rkhunter -c

ob das System bereits befallen ist. Wenn der Test erfolgreich ausgeführt wurde bekommen Sie in Puty eine Berichtsmeldung.

5. Damit rkhunter regelmäßig das System überprüft führen Sie folgenden Befehl aus:

rkhunter -c --cronjob

Es wird nun immer regelmäßig ein Test des System ausgeführt. Die Berichtsmeldung finden sie unter /var/log/rkhunter.log. Sie können sich natürlich auch per E-Mail benachrichtigen, hierzu müssen sie die Datei /etc/rkhunter.conf bearbeiten. Um eine automatische Benachrichtigung zu aktivieren müssen, Sie den Parameter MAIL-ON-WARNING= anpassen.