Originale, ton approche récursive de la solution..
Sinon, la question a été posée ici, si tu veux une sécurité maximale :
http://www.linuxquestions.org/...
En théorie, tu peux te retrouver avec un spyware sur ta Debian, dans les cas suivants :
1) A distance si tu as installé un serveur SSH, ou via un accès physique, quelqu'un a accès à ton compte utilisateur, s'il connait ton mot de passe. Il peut faire tourner un spyware avec les permissions de ton compte, et tu ne le verras pas forcément, à moins de lister les processus actifs. il peut aussi créer des faux programmes en lignes de commandes qui se substitueront aux vrais (ps, ls..) et n'afficheront pas son spyware. Difficile, mais possible.
2) A distance ou localement, quelqu'un a accès au compte root de ton PC, en connaissant le mot de passe. là c'est le même cas qu'avant, en pire.
3) Quelqu'un ne connait pas du tout tes mots de passe, mais a un accès physique à ta machine. il boote sur un live CD, et fait ce qu'il veut: il est root. Pour éviter cela, tu dois demander au BIOS de booter d'abord sur le disque dur, et protéger le BIOS par un mot de passe. Il faut également empêcher (cadenas..) d'ouvrir le boitier pour faire un reset du BIOS ou démonter ton disque dur et le monter ailleurs.
4) Tu as installé un logiciel non fiable. Soit OpenSource avec une faille, donc tiens toi au courant des failles des programmes installés régulièrement, et fais des mise à jour. Ou alors, tu as installé un logiciel propriétaire sans avoir le code source, et tu fais une confiance aveugle à son éditeur : jeu, pilote 3D (Nvidia ne donne pas ses sources. Depuis son rachat par AMD, Ati va proposer des pilotes OpenSource. Mieux vaut acheter Ati), plugin Flash..
A savoir que par exemple des keyloggers existent pour Linux.
Amsn linux
