Na serveru HowtoForge vyšel nedávno návod, jak pomocí tří nástrojů odhalit malware a rootkity v Linuxu. Prvním z nich je starý známý Chkrootkit (poslední verze 0.50 z června 2014, www.chkrootkit.org je momentálně nedostupný).
Druhým nástrojem je zajímavější Lynis (verze 2.1.1 z července 2015), vychází ze známého programu rkhunter (verze 1.4.2 z února 2014), ale je novější, má více testů a některé výhody. Například nová verze umí procházet přímo kontejnery Docker.
Posledním je nástroj pro kontrolu webového serveru ISPProtect, který je sice placený (buď 7 EUR/měsíc, nebo od 0.6 do 1 EUR za scan), ale jde jednoduše vyzkoušet i zadarmo, místo sériového čísla vložte trial.