サーバにrootkitが仕掛けられていないか調べる方法

万が一攻撃者がサーバに侵入した時、何をするべきか。攻撃者はサーバに対してrootkitというものを仕掛けていく事がある。rootkitとは簡単に言うと攻撃者に都合のいいように標的のサーバを改造してしまうプログラムのことである。rootkitをインストールされてしまうとシステムコマンドが書き換えられてしまい、サーバ管理者はサーバが踏み台にされていることに気づきにくい状態になってしまう。
実際サーバにrootkitが仕込まれているかどうかを簡単に調べるためのツールとして、chkrootkitというものがある。
http://www.chkrootkit.org/download/　から chkrootkit.tar.gz をダウンロード後、解凍、実行するだけでrootkitに感染しているかどうかのチェックをすることができる。しかしこのrootkitも完全なものでは無いため誤検知をすることもあるので注意が必要。