Pour renforcer la sécurité certains préconisent d'utiliser l'anti-rootkit rkhunter.
Je ne l'ai pas encore installé mais voici la procédure au cas où :
apt-get install rkhunter vi /etc/default/rkhunter
REPORT_EMAIL="votre.mail@mail.com" CRON_DAILY_RUN="yes"
En cas de faux-positif :
vi /etc/rkhunter.conf
ALLOWHIDDENDIR=CHEMIN_DU_SCRIPT_LEGITIME
Source : http://www.alsacreations.com/tuto/lire/622-Securite-firewall-iptables.html
Debian version : 6.0.10