Aus LinuxUser 03/2006

Mini-Live-CD zum Datenschutz- und Wiederherstellung (Seite 2)

Netzwerk überwachen

Tritt ein Fehler im Netzwerk auf, stellt sich oft die Frage, wer oder was ihn verursacht. Die wichtigsten Programme um derartige Probleme zu analysieren, stellt Insert für Sie bereit. Diese erreichen Sie über den Eintrag AnwendungenNetzwerk des Kontextmenüs.

Einen Überblick der ein- und ausgehenden Pakete bietet Iftop. Aus der gleichen Kategorie stammt das Programm Iptraf, das jedoch über deutlich mehr Möglichkeiten verfügt. Letzteres schaltet die Netzerkkarte auf Wunsch in den so genannten Promiscous Mode, womit sie auch Pakete empfängt, die nicht an den Rechner adressiert sind.

Als erweiterte Vertreter der Spezies Netzwerkanalysten tummeln sich die Programme Tcpdump und Ettercap auf der CD. Während Tcpdump, das lediglich über das Terminal zu erreichen ist, die Pakete analysiert, die an der Netzwerkkarte eintreffen, verfügt Ettercap über diverse Mechanismen, den Netzwerkverkehr nicht nur mitzulesen, sondern Verbindungen auf den eigenen Rechner umzuleiten (Man in the Middle).

Wie sinnvoll ein solches Offensiv-Programm auf einer Rettungs-Distribution ist, bleibt offen. Um zu ermitteln, welche offenen Ports Rechner im Netz bereitstellen, verfügt Insert über den Portscanner Nmap (Abbildung 3). Dieses Programm kommt sowohl als Kommadozeilen-Tool als auch über mit einer grafische Oberfläche, die Sie über den Menüpunkt nmap — Netzwerkscanner öffnen.

Abbildung 3: Offene Ports stellen unter Umständen ein Sicherheitsrisiko dar – Nmap findet sie.
Abbildung 3: Offene Ports stellen unter Umständen ein Sicherheitsrisiko dar – Nmap findet sie.

Schädlingsbekämpfung

Root Kits haben die aussergewöhnliche Eigenschaft, sich im laufenden System beinahe perfekt zu tarnen. Die einzige, weitgehend zuverlässige Möglichkeit, diese Art von Plagegeistern zu entdecken und ihnen den Garaus zu machen besteht darin, das System im Ruhezustand zu überprüfen. Insert bietet unter dem Menüpunkt AnwendungenSicherheit für diesen Zweck die Tools Chkrootkit und Rootkit Hunter.

Anderen Schädlingen wie Viren und Würmern rückt die Distribution mit Clamav zu Leibe, dessen grafische Oberfläche Sie über AnwendungenSicherheitVirenscanner GUI avscan erreichen. Vor dem Scannen bringen Sie jedoch zuerst die Virensignaturen auf den neusten Stand. Dies erledigen Sie entweder über das GUI (Reiter Database, Button Update) oder den Menüeintrag Signaturupdate Virenscanner.

Unterstützte Dateisysteme

Sinn macht ein Virenscan natürlich nur, wenn der Scanner den Virus auf Wunsch auch entfernt. Dies erfordert einen schreibenden Zugriff auf ein (Windows-) Dateisystem, von dem dieser zu entfernen wäre. Zwar unterstützt Insert NTFS-Partitionen im Lesemodus, der schreibende Zugriff über Captive NTFS [3] setzt jedoch die Windows-XP-Dateien ntoskrnl.exe und ntfs.sys des Service Packs 1 voraus.

Ist dieses Service-Pack auf dem Rechner installiert, reicht der Aufruf des Skriptes usecaptive um die notwendigen Dateien in das richtige Verzeichnis zu kopieren und das Laufwerk einzuhängen. Das Skript funktioniert jedoch nur richtig, wenn sich die Windows-XP-Systempartition im Laufwerk C:\ (/dev/hda1/) befindet. Andernfalls kopieren Sie die Dateien wie in Listing 1.

Listing 1

mkdir /mnt/xp
mount -t ntfs -o ro /dev/<I>XP-Systempartition<I>/ /mnt/xp
cp /mnt/xp/WINDOWS/system32/ntoskrnl.exe /var/lib/captive/
cp /mnt/xp/WINDOWS/system32/drivers/ntfs.exe /var/lib/captive/
umount /mnt/xp

Der Aufruf cfdisk zeigt alle auf der Festplatte enthaltenen Partitionen und die verwendeten Dateisysteme an. Beachten Sie, dass diese Version von Captive NTFS ausschließlich mit den Dateien aus dem Service Pack 1 von Windows XP arbeitet. Ist SP 2 installiert, erfordert das den Download des kompletten Service Packs 1 für XP, um die benötigten Dateien daraus zu extrahieren.

Eine detailierte Anleitung im HTML-Format finden Sie auf der Distribution unter home/insert/captive.html. Neben NTFS unterstützt die Distribution alle Standard-Dateisysteme wie Ext2/3, ReiserFS oder FAT im Lese- und Schreibmodus.

Erste Hilfe

Auch für den Fall, dass Dateien oder Partitionen im Nirvana verschwinden, hat Insert vorgesorgt. Der Menüpunkt AnwendungenWiederherstellung/Sicherung enthält eine Reihe nützlicher Anwendungen zum Sichern und Wiederherstellen von Daten und Partitionen.

LinuxUser 03/2006 KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland

Hinterlasse einen Kommentar

  E-Mail Benachrichtigung  
Benachrichtige mich zu: