Se necesita  bastantes herramientas para detectar estos agujeros de seguridad y tomar medidas al respecto. En muchos casos, estas herramientas las encontraremos en los repositorios oficiales de nuestra distribución y en otras ocasiones necesitaremos hacer uso de shareware o software de pruebas.

Rootkits

En primer caso vamos a detectar rootkits. Este software es cada vez más popula. En Gnu/Linux tenemos una herramienta llamada chkrootkit. Esta herramienta es un escáner potente de nuestro sistema operativo pero no soluciona los problemas de rootkits, así que una vez detectados iremos uno a uno para comprobarlos y solucionarlos. Por otro lado, chkrootkit puede crear falsos positivos, errores mínimos que pueden existir, por lo que se recomienda revisar uno a uno las alertas recibidas.

Para instalar chkrootkit escribimos en la terminal lo siguiente:

sudo apt-get install chkrootkit (o el equivalente gestor de paquetes de la distribución)

Y para ejecutar el programa, sólo escribimos lo siguiente:

sudo chkrootkit

Malware

El caso del malware es más problemático pues necesitamos de un equipo externo para saber si el equipo nuestro tiene malware o no. En este caso vamos a utilizar la herramienta ISPProtect. ISPProtect es un software de pago que tiene una versión gratuita que podemos utilizar para saber si tenemos o no malware. En este caso abrir la terminal y escribir lo siguiente:

1 sudo apt-get install php-cli

2 sudo mkdir -p /usr/local/ispprotect

3 sudo chown -R root:root /usr/local/ispprotect

4 sudo chmod -R 750 /usr/local/ispprotect

5 sudo cd /usr/local/ispprotect

6 sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz

7 sudo tar xzf ispp_scan.tar.gz

8 sudo rm -f ispp_scan.tar.gz

9 sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

En este caso, se ha utilizado Ubuntu, pero se puede utilizar en cualquier distribución, para ello cambiamos el gestor de paquetes apt-get por el correspondiente gestor de paquetes.