Chkrootkit est un logiciel libre sous licence GNU GPL permettant de détecter si un système UNIX n'a pas été compromis par un rootkit.
Il permet de détecter les traces d'une attaque et de rechercher la présence d'un rootkit sur un système Unix/Linux en vérifiant les quelques points suivants :
La vérification effectuée au sujet du mode promiscuous consiste à voir si la carte réseau est configurée pour récupérer et lire toutes les trames, indiquant la possibilité qu'un sniffer soit installé sur le système.
La définition exacte de rootkit donnée par Le Jargon Français est :
source : Wikipedia
Rien de plus simple :
apt-get update && apt-get install chkrootkit
Ou via les sources (on considère que le répertoire d'extraction est chkrootkit) :
cd /tmp
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xzfv chkrootkit.tar.gz
cd chkrootkit
make sense
cd ..
mv chkrootkit /usr/local/bin/
ln -sfv /usr/local/bin/chkrootkit/chkrootkit /usr/bin/
Le lancement se fait en superutilisateur car nous avons besoin des accès aux fichiers système :
/usr/sbin/chkrootkit