chkrootkit auf Debian Linux installieren
(No Ratings Yet)
Loading ...Wenn ein Server gehackt wurde, werdne meistens sogenannte Root-Kits installiert, die einem Hacker eine eigene Root-Ebene zur Verfügung stellen.
Ein Programm, welches diese Kits aufspüren kann, ist das chkrootkit.
ChkRootkit installieren
Das Programm ist verfügbar unter http://www.chkrootkit.org. Downloaden Sie die aktuelle Version und kopieren Sie die Datei in ein Verzeichnis, z.B. /work
entpacken Sie die Datei:
tar xvfz chkrootkit.tar.gz
wechseln Sie in das Verzeichnis der aktuellen Datei, z.B.
cd chkrootkit-0.46
komplieren Sie dort die Source-Codes:
make sense
nun kopiert man die kompilierte Binary in ein ausführbares Verzeichnis:
cp chkrootdir /sbin
nun kann man einen Testlauf machen:
chkrootkit
Nun erfolgen viele Ausgaben, welche Prozesse genau geprüft werden.
nun kann man diesen Check noch per cron einbauen. Der Vorteil bei Cron ist, dass Ausgaben automatisch per mail an den root geschickt werden.
# CHKROOTKIT 0 23 * * * /sbin/chkrootkit -r / 2>>/dev/null | grep INFECTED
Dieses Eintrag im cron wird täglich um 23 Uhr ausgeführt. Sofern chkrootkit etwas findet, wird dies mit dem Kommentar INFECTED ausgegeben. Sämtliche anderen Ausgaben werden unterdrückt. Fehlerhafte Ausgaben (z.B. /media/floppy, wenn keine Diskette eingelegt ist) wird mit dem Befehl 2»/dev/null verworfen.
bisherige Suchbegriffe:
- chkrootkit installation
- chkrootkit installieren
- debian update chkrootkit
- chkrootkit
- chkrootkit konfigurieren
- debian chkrootkit
- chkrootkit update
- chkrootkit-installation
- chrootkit debian
- ausgaben chkrootkit
