RKhunter, Tripwire dll bagus, tetapi benar-benar hanya bermanfaat jika diinstal sebelum kejadian - ini karena mereka bagus untuk mendeteksi apakah file kunci telah diubah. Jika Anda menginstal RKHunter sekarang dan menjalankannya, itu akan mendeteksi dimasukkannya banyak rootkit, tetapi itu tidak akan mendeteksi setiap pintu belakang penyerang dibuka di OS atau aplikasi yang Anda gunakan.
Misalnya, Anda dapat menyelinap ke komputer, membuat pengguna baru, memberi mereka izin SSH dan sudo, dan kemudian membersihkannya setelah meninggalkan konfigurasi yang sah, dan tidak ada rootkit - lalu kembali lagi nanti dan lakukan kejahatan Anda.
Hal terbaik yang harus dilakukan adalah melihat port mana yang memiliki layanan mendengarkannya, kemudian lihat konfigurasi semua layanan tersebut dan pastikan semuanya sah. Kemudian lihat konfigurasi firewall Anda dan kunci port yang tidak Anda butuhkan, baik masuk maupun keluar. Kemudian instal RKHunter dll untuk melihat apakah beberapa script-kiddie menjatuhkan root kit di sana dengan berantakan.
Sejujurnya, itu mungkin kurang bekerja untuk melakukan apa yang disarankan JJ dan membangun kembali daripada memastikan benar-benar komputer tidak terganggu. Ini adalah data yang berharga, bukan OS dan konfigurasi (selain dari jam kerja dalam pengaturan itu).
Anda tidak akan pernah yakin itu tidak retak oleh seseorang yang lebih pintar dari Anda.