Überlegungen zu chkrootkit und Automatisierung
Markus Wigge
markus at cultcom.de
Fri Feb 6 13:40:00 CET 2004
Tag,
>>- ein script mit "harmlosem Namen" basteln welches die Integrität des
>>containers mittels gpg prüft ihn als loop-fs mountet und dann chkrootkit
>>anstubst und die Ergebnisse in eine Mail packt
>
>
> Security by obscurity.
Für "Standard-Script-Kiddies" ist das doch schon nicht schlecht...
Derartige Überwachungen würde ich mir möglichst immer selber stricken,
weil ein Angreifer sie erst analysieren muß und es keine Exploits gibt
wie z.B. für fertig gestrickte Lösungen.
Security by obscurity ist zwar keine wirkliche Sicherheit, kann aber
auf oben beschriebene Art und Weise dazu beitragen ein System sicherer
zu gestalten.
Gruß,
Markus
More information about the Linux
mailing list