AW: t0rnkit ...
Markus Wigge
markus.wigge at omp.de
Thu Feb 14 09:36:03 CET 2002
Tag,
> Am besten läßt man einmal pro Tag per cron
> das Tool chkrootkit (oder so ähnlich) laufen.
> Das kann man ja soweit treiben, daß bei Erkennen
> eines rootkits root/ein user automatisch per email
> alamiert wird.
ja, aber in wie weit hilft das bei den LKM Rootkits oder KIS?
abgesehen davon ist die Kiste komplett neu aufgesetzt worden und
läuft schon lange wieder "sicher" ... momentan versuche ich halt
rauszufinden wie das t0rnkit überhaupt installiert wurde.
chkrootkit hatte darüberhinaus sogar Ramen im Verdacht (Sch**ß uralte
Mit freundlichen Grüßen
Markus Wigge
--
Markus Wigge omp computer gmbh voice +49 5251 15098-124
markus.wigge at omp.de Nordstraße 21 fax +49 5251 15098-190
Systemadministration D-33102 Paderborn
More information about the Linux
mailing list