Comment installer rkhunter à Ubuntu?

Le paquetage rkhunter est dans le dépôt, alors juste

Sudo apt-get install rkhunter

Ainsi est chkrootkit

Sudo apt-get install chkrootkit

"rkhunter vs chkrootkit?" comparaison de wikipedia

rkhunter

rkhunter (Rootkit Hunter) est un outil basé sur Unix qui recherche les rootkits, les backdoors et d’éventuels exploits locaux. Pour ce faire, il compare les hachages SHA-1 de fichiers importants avec ceux de bonne qualité dans les bases de données en ligne, recherche les répertoires par défaut (rootkits), autorisations erronées, fichiers cachés, chaînes suspectes dans les modules du noyau et tests spéciaux pour Linux et FreeBSD.

L'outil a été écrit en Bourne Shell pour permettre la portabilité. Il peut fonctionner sur presque tous les systèmes dérivés d'UNIX.

chkrootkit

chkrootkit (Check Rootkit) est un programme commun basé sur Unix destiné à aider les administrateurs système à vérifier si leur système contient des rootkits connus. Il s’agit d’un script Shell qui utilise des outils UNIX/Linux courants, tels que les chaînes et les commandes grep, pour rechercher des signatures dans les programmes système fondamentaux et pour comparer une traversée du système de fichiers/proc avec le résultat de la commande ps (process status) afin de rechercher les anomalies.

Il peut être utilisé à partir d'un "disque de secours" (généralement un Live CD) ou éventuellement utiliser un autre répertoire à partir duquel exécuter toutes ses propres commandes. Ces techniques permettent à chkrootkit de faire confiance aux commandes dont il dépend un peu plus.

Il existe des limites inhérentes à la fiabilité de tout programme qui tente de détecter des compromis (tels que les rootkits et les virus informatiques). Les nouveaux rootkits peuvent tenter spécifiquement de détecter et de compromettre les copies des programmes de chkrootkit ou de prendre d'autres mesures pour échapper à leur détection.