Melhor ferramenta de remoção de rootkit para um servidor?

Não há ferramentas automatizadas de remoção de rootkit para o Ubuntu, apenas ferramentas para verificar rootkits.

chkrootkit e rkhunter são ferramentas bastante robustas quando se trata de detectar rootkits, mas são tão bons quanto suas regras. Também procure em tripwire , que verifica se há alterações nos arquivos críticos.

Você deve ter todos os itens acima executados regularmente via cron.

Se o seu sistema tiver um rootkit, você deve:

1. Colete informações sobre os processos em execução na sua máquina.
2. Faça uma cópia da RAM e do seu disco rígido.
3. reformatar / reparticionar seu (s) disco (s) rígido (s)
4. Instale um novo sistema / restaure seu backup.

Os dois primeiros pontos são úteis, se você quiser investigar esse problema. Talvez seja útil não tocar no sistema até que sua investigação termine.

No caso de um rootkit, outra pessoa provavelmente teria acesso total ao seu computador. Por isso, é importante remover completamente o sistema antigo. Por isso, você deve reformatar sua unidade. Se você tiver sorte e tiver um backup recente, terá que restaurá-lo e pronto. Caso contrário, você precisará reinstalar o sistema. Esta é a única maneira de remover com segurança o rootkit e criar um sistema limpo.