chkrootkit auf Debian Linux installieren

fehlt wasgeht sogutsehr guthat geholfen (No Ratings Yet)
Loading ... Loading ...
Werbung




Wenn ein Server gehackt wurde, werdne meistens sogenannte Root-Kits installiert, die einem Hacker eine eigene Root-Ebene zur Verfügung stellen.

Ein Programm, welches diese Kits aufspüren kann, ist das chkrootkit.

ChkRootkit installieren

Das Programm ist verfügbar unter http://www.chkrootkit.org. Downloaden Sie die aktuelle Version und kopieren Sie die Datei in ein Verzeichnis, z.B. /work

entpacken Sie die Datei:

tar xvfz chkrootkit.tar.gz

wechseln Sie in das Verzeichnis der aktuellen Datei, z.B.

cd chkrootkit-0.46

komplieren Sie dort die Source-Codes:

make sense

nun kopiert man die kompilierte Binary in ein ausführbares Verzeichnis:

cp chkrootdir /sbin

nun kann man einen Testlauf machen:

chkrootkit

Nun erfolgen viele Ausgaben, welche Prozesse genau geprüft werden.

nun kann man diesen Check noch per cron einbauen. Der Vorteil bei Cron ist, dass Ausgaben automatisch per mail an den root geschickt werden.

# CHKROOTKIT
0 23 * * * /sbin/chkrootkit -r / 2>>/dev/null | grep INFECTED

Dieses Eintrag im cron wird täglich um 23 Uhr ausgeführt. Sofern chkrootkit etwas findet, wird dies mit dem Kommentar INFECTED ausgegeben. Sämtliche anderen Ausgaben werden unterdrückt. Fehlerhafte Ausgaben (z.B. /media/floppy, wenn keine Diskette eingelegt ist) wird mit dem Befehl 2»/dev/null verworfen.



Werbung


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>