Diciamo che assumo qualcuno (freelance), per il lavoro dell'IT su un server Ubuntu. Il server ha un buon firewall, eseguo clamav, chkrootkit e amp; rkhunter esegue una scansione settimanale e cerco di mantenere buone pratiche.
Il fatto è che, se sospetto che abbia installato qualche backdoor sulla macchina, come lo cercheresti? Ha avuto accesso root e molto tempo, quindi ...
So che questo tema è stato discusso in precedenza, ma la maggior parte erano teorici piuttosto che risposte pratiche.
NOTA: Questo è su un server remoto, quindi non sono in grado di fare analisi basate sull'hardware.