Rootkits unter Linux aufspüren

Jens Kögler (keine Kommentare ») am 17.01.2008

chkrootkit, rkhunter, Rootkits

Neben den “Klassikern”, den IDS’ (Intrusion Detection Systems), ob nun Host-(AIDE) oder Netzwerkbasierend (SNORT), gibt es noch zwei weitere kleine Tools, die sogenannte Rootkits aufspüren können. Die Rede ist von rkhunter und chkrootkit. Die Installation unter Gentoo gestaltet sich unspektakulär:

emerge -av rkhunter chkrootkit

Die effektivste Art, diese Tools zu nutzen, ist es, diese über cron ausführen zu lassen. Dazu wird unter Gentoo der Parameter ENABLE unter /etc/cron.daily/rkhunter von NO auf YES gesetzt. Die Variable UPDATE ebenfall auf YES zu setzen ist sinnvoll. Zum Aktivieren von chkrootkit wird in der /etc/cron.weekly/chkrootkit das Kommentarzeichen vor der einzelnen Kommandozeile entfernt.
Auch wenn diese Tools sinnvoll im Kampf gegen Eindringlinge sind, einen 100%-igen Schutz können sie nicht garantieren.

Kommentar Feed Trackback URL

Hinterlassen Sie einen Kommentar

Name (erforderlich)

Mail (wird nicht mit angezeigt) (erforderlich)

Website

CAPTCHA Code

Kommentar hinterlassen

Unsere Themen

Confluence (52)
CoreMedia (3)
Microsoft Sharepoint (124)
Microsoft-Project-Server (6)
Project-Management (4)
Softwareentwicklung (100)
- .NET (33)
- Datenbanken (17)
- JEE (52)
- Softwaretest (3)
Systemadministration (16)
Unsortiert (2)

Kommentare

Niels Jaeckel: Hallo Ralf, wir haben heute das Benno auf die Version 1.1.3 aktualisiert. Dort funktioniert die...
Patrick: Super und Vielen Dank für diesen Artikel!! War genau das, was ich gesucht habe und hat mir sehr geholfen
hanjo: whileprintingrecords; {Gruppierfeld}=Previous({Grupp ierfeld}) Gruppierfeld natürlich. Bug im Editor, hat die...
hanjo: Bedingte Unterdrückung Detailbereich wie beschrieben. Bedingte Unterdrückung Gruppenkopf 1b:...
Niels Jaeckel: Hallo Ralf, wir haben es noch nicht mit dieser Benno-Version getestet. Allerdings steht das Update auf...