5.5. Generelt om skanning af filsystemet

Når du skal tjekke filsystemet, bør du boote maskinen via en "sikker" Linux-kerne. Det kan være fra en diskette eller cd-rom. Ligeledes bør du bruge en cd-rom eller andet read only medie, til at gemme program og database over filsystem på. Ellers kan du ikke tjekke filtræet mod tidligere skanninger og være sikker på, at du får de reelle forskelle, da en cracker så vil kunne ændre i din gemte database, filtjekprogrammet eller i selve Linux-kernen.