Методы обнаружения руткитов в GNU/Linux

[slonnik]

ССылочка http://linuxhelp.blogspot.com/2006/12/various-ways-of-detecting-rootkits-in.html на статью.

[Bonta-Kun]

а может кто переведет, чай не в англии живем, и язык их не знаем 

[Goren]

Да чего там переводить, главнас мысль ссна и без перевода - Rootkit Hunter http://www.rootkit.nl/ - это крута, юзайте Rootkit Hunter, да и chkrootkit не помешает 

[bourger]

Один из тестов Rootkit Hunter у меня закончился с таким результатом:

Filesystem checks
   Checking /dev for suspicious files...                      [ OK ]
   Scanning for hidden files...                               [ Warning! ]
---------------
/etc/.pwd.lock /dev/.static
/dev/.udev
/dev/.initramfs
/dev/.initramfs-tools
---------------
Please inspect:  /dev/.static (directory)  /dev/.udev (directory)  /dev/.initramfs (directory)

Как "проинспектировать" эти каталоги? Что в них искать?

[Buy]

У меня такой же результат. Нет, я конечно далек от мысли, что это какая-то опасность, просто интересно почему эти каталоги скрыты, ведь есть и не скрытые их варианты и действительно, что можно там "инспектировать"?

[m191]

Как "проинспектировать" эти каталоги? Что в них искать?

Поискать  в man (например

Код: [Выделить]

man udev) или в инете описание этих каталогов и файлов.

В комментариях к статье дают еще названия других программ
например Tripwire
http://rus-linux.net/MyLDP/BOOKS/mourani/ch12_1.html