Лучший инструмент для удаления руткитов для сервера?

В Ubuntu нет инструментов для автоматического удаления руткитов, есть только инструменты для проверки руткитов.

chkrootkit и rkhunter являются довольно надежными инструментами, когда дело доходит до обнаружения руткитов, но они не уступают своим правилам. Также посмотрите в tripwire , который проверяет критические файлы на наличие изменений.

Вы должны регулярно запускать все вышеперечисленное через cron.

Если в вашей системе есть руткит, вам следует:

1. Собрать любую информацию о запущенных процессах на вашем компьютере.
2. Сделайте копию ОЗУ и вашего жесткого диска.
3. переформатировать / перераспределить ваш жесткий диск (и)
4. установить новую систему / восстановить резервную копию.

Первые два пункта полезны, если вы хотите исследовать эту проблему. Возможно, также полезно не трогать систему, пока ваше расследование не закончится.

В случае руткита какой-то другой человек имел полный доступ к вашему компьютеру. Поэтому важно полностью удалить старую систему. Вот почему вы должны переформатировать ваш диск. Если вам повезло и у вас есть последняя резервная копия, вы должны восстановить ее, и все готово. Если нет, вам придется переустановить систему. Это единственный способ безопасно удалить руткит и создать чистую систему.