Alarmstufe Root
Rootkits effektiv aufspüren
Fazit
Mit Chkrootkit, Rkhunter und Unhide verfügt Linux über ordentliche Helferlein, um den weithin unbekannten Plagegeistern der Rootkits effektiv beizukommen. Die drei Programme decken – jedes mit einem anderen Schwerpunkt – die vielfältigen Wirkungsweisen der gängigen Rootkits nahezu vollständig ab und minimieren durch die Möglichkeit des Gegentestens auch versehentliche Fehlalarme. Das automatische Einbinden in das System als Cronjob lässt selbst hartgesottenen Terminalhassern keine Ausrede mehr, die Software nicht auf dem lokalen Rechner einzusetzen.
Der Sicherheitsgewinn ist beträchtlich, wenn man sich vor Augen führt, dass Rootkits vor einigen Jahren unter Linux noch eine ernsthafte Bedrohung darstellten. Mittlerweile haben sich die Entwickler dieser perfiden Schadsoftware jedoch – wie auch bereits im Fall von Würmern, Trojanern und Viren – eine andere, wesentlich leichter zu kompromittierende Plattform ausgesucht, so dass neue Rootkits unter Linux zu einer Seltenheit geworden sind.
[1] Rkhunter-Projektseite http://freshmeat.net/projects/rkhunter.
[2] Chrootkit-Homepage http://www.chkrootkit.org/.
[3] Unhide-Projektseite http://www.security-projects.com/?Unhide.
[4] RPM-Pakete: http://rpmseek.com oder http://rpmfind.net.
[5] Slackware-Pakete: http://repository.slacky.eu/slackware-12.1/security, für ältere Versionen http://openbsd.vip.net.id/pub/linuxpackages.
[6] Wireshark: http://www.linux-community.de/Artikel/17598/
Tip a friend
