Supongamos que contrate a alguien (independiente) para el trabajo de TI en un servidor Ubuntu. El servidor tiene un buen firewall, ejecuto clamav, chkrootkit & rkhunter escanea semanalmente y trato de mantener las buenas prácticas.
La cuestión es que si sospecho que instaló alguna puerta trasera en la máquina, ¿cómo la buscarías? Tenía acceso de root y un montón de tiempo, así que ...
Sé que este tema se ha discutido anteriormente, pero la mayoría eran respuestas teóricas más que prácticas.
NOTA: Esto está en un servidor remoto, por lo que no puedo hacer un análisis basado en hardware.