chkrootkit

chkrootkit est un logiciel libre sous licence GNU GPL permettant de détecter si un système UNIX n'a pas été compromis par un rootkit.

Il permet de détecter les traces d'une attaque et de rechercher la présence d'un rootkit sur un système Unix/Linux en vérifiant les quelques points suivants :

• si des fichiers exécutables du système ont été modifiés ;
• si la carte réseau est en mode Promiscuous ;
• si un ou des vers LKM (Loadable Kernel Module) sont présents.

La vérification effectuée au sujet du "mode promiscuous" consiste à voir si la carte réseau est configurée pour récupérer et lire toutes les trames, indiquant la possibilité qu'un sniffer soit installé sur le système.

La définition exacte de rootkit donnée par Le Jargon Français est : « ensemble d'exploits réunis afin d'avoir des chances maximales de piquer un compte root (administrateur), c'est-à-dire avec lequel on peut faire n'importe quoi) sur une machine Unix. »

• Logiciel antivirus
• Liste de logiciels antivirus

• (en) Site officiel
• Script d'installation automatique chkrootkit
• (en) Accueil du projet Chkrootkit sur Freshmeat

• icône décorative Portail de la sécurité des systèmes d'information
• icône décorative Portail des logiciels libres

• Logiciel anti-rootkit
• Logiciel libre sous licence GPL
• Logiciel libre de sécurité informatique

• Image locale différente de celle de Wikidata
• Page utilisant P1324
• Page utilisant P306
• Article utilisant une Infobox
• Article manquant de références depuis mai 2025
• Article manquant de références/Liste complète
• Portail:Sécurité informatique/Articles liés
• Portail:Informatique/Articles liés
• Portail:Sécurité de l'information/Articles liés
• Portail:Logiciels libres/Articles liés
• Portail:Logiciel/Articles liés