Om te bepalen of je een rootkit op je Linux-systeem hebt, moet je het beveiligingsrapport bekijken. Om een Tiger-beveiligingsrapport te bekijken, opent u een terminal en gebruikt u het CD-commando om naar / var / log / tiger te gaan. Opmerking: Linux laat geen niet-rootgebruikers toe in / var / log. U moet su gebruiken.