Fazit
Mit Chkrootkit, Rkhunter und Unhide verfügt Linux über ordentliche Helferlein, um den weithin unbekannten Plagegeistern der Rootkits effektiv beizukommen. Die drei Programme decken – jedes mit einem anderen Schwerpunkt – die vielfältigen Wirkungsweisen der gängigen Rootkits nahezu vollständig ab und minimieren durch die Möglichkeit des Gegentestens auch versehentliche Fehlalarme. Das automatische Einbinden in das System als Cronjob lässt selbst hartgesottenen Terminalhassern keine Ausrede mehr, die Software nicht auf dem lokalen Rechner einzusetzen.
Der Sicherheitsgewinn ist beträchtlich, wenn man sich vor Augen führt, dass Rootkits vor einigen Jahren unter Linux noch eine ernsthafte Bedrohung darstellten. Mittlerweile haben sich die Entwickler dieser perfiden Schadsoftware jedoch – wie auch bereits im Fall von Würmern, Trojanern und Viren – eine andere, wesentlich leichter zu kompromittierende Plattform ausgesucht, so dass neue Rootkits unter Linux zu einer Seltenheit geworden sind.
[1] Rkhunter-Projektseite http://freshmeat.net/projects/rkhunter.
[2] Chrootkit-Homepage http://www.chkrootkit.org/.
[3] Unhide-Projektseite http://www.security-projects.com/?Unhide.
[4] RPM-Pakete: http://rpmseek.com oder http://rpmfind.net.
[5] Slackware-Pakete: http://repository.slacky.eu/slackware-12.1/security, für ältere Versionen http://openbsd.vip.net.id/pub/linuxpackages.
[6] Wireshark: http://www.linux-community.de/Artikel/17598/
LinuxCommunity kaufen
Related content
-
Gut Gewappnet?!
Alle sprechen über Rootkits, reden dabei aber meist nur über Windows. Auch Linux plagen die Schädlinge seit vielen Jahren. Wie funktionieren Linux-Rootkits und wie groß ist die Gefahr tatsächlich? -
Datenrettung für Linux und Windows
Das Trinity Rescue Kit orientiert sich an den praktischen Bedürfnissen des Admin-Alltags und integriert alle wichtigen Werkzeuge zur Wartung und Rettung von Linux- und Windows-PCs. -
Unhide soll Rootkits aufdecken
-
Vorbereitungen für den Fall des Falles: Was tun, wenn der Rechner mutmaßlich gehackt wurde?
Nach einem Einbruch auf einem Linux-Rechner kann der Administrator diesen wie ein Gerichtsmediziner untersuchen und analysieren. Der Artikel zeigt die ersten Schritte und die erforderlichen Werkzeuge dafür. -
IT-Security-Distribution DEFT
DEFT vereint spezielle Programme für Forensiker mit einigen zusätzlichen Schmankerln in einer Distribution und macht damit die mühsame Einzelinstallation der zahlreichen Tools überflüssig.
