Zitat:
Zitat von M.S [...]und linux kann auch geh hackt werden auch mit trojaner, es macht nur keiner weil es sich noch nicht lohnt aber mach bar ist alles allso 100%ige sicherheit gibt es nie.[...] |
Da hab ich doch gleich ne kleine Erweiterung des Tutorials.
rootkithunter
Fuer Linux hab ich mit dem rootkithunter (
www.rootkit.nl) recht gute Erfahrungen gemacht. Das Programm sucht nach Rootkits, Trojanern und sonstigen Exploits indem es:
-Checksummen von normalen Systemprogrammen (ls, cd ...) testet
-nach Dateien sucht, die auf Rootkits hindeuten
-nach falsch gesetzten Zugriffsrechten fuer Binaries sucht
-nach versteckten Dateien in Systemverzeichnissen sucht
Das Tool meldet daei lediglich die Infektionen, es bereinigt das System nicht selbastaendig.
Das Tool laeuft auf den meisten Linuxen und *BSDs.
Es ist recht einfach zu installieren (runterladen, entpacken mit tar -xvzf rkhunter-<version>-.tar.gz, als root installieren mit ./rkhunter/installer.sh, ausfuehren mit /path/to/rkhunter -c, ein gelegentliches update mit /path/to/rkhunter --update kann auch nicht schaden). Automatisieren kann man das ganze, indem man in der /etc/crontab die Zeile
30 18 * * 6 root /path/to/rkhunter -c --quiet --cronjob
einfuegt, so wird jeden Sonnabend um 18:30 ein Test gemacht, die Logs werden dann jeweils an root gemailt.
Fazit
Das Tool ist schnell installiert und einfach auszufuehren. Einziger Wehrmutstropfen: Es liefert etwas zu haeufig sogenannte 'false positives' also faelschlich als boesartigen Code identifizierte Dateien, die allerdings voellig gutartig sind. Regelmaessige Updates halten die 'false positive' Rate aber gering.
Gruesse, kerri