t0rnkit ...

[Florian Lohoff]

On Thu, Feb 14, 2002 at 09:35:35AM +0100, Markus Wigge wrote:
> Tag,
>
> ja, aber in wie weit hilft das bei den LKM Rootkits oder KIS?
> abgesehen davon ist die Kiste komplett neu aufgesetzt worden und
> läuft schon lange wieder "sicher" ... momentan versuche ich halt
> rauszufinden wie das t0rnkit überhaupt installiert wurde.
> chkrootkit hatte darüberhinaus sogar Ramen im Verdacht (Sch**ß uralte

Kisten werden dann gehackt wenn sie nicht gepflegt werden ... Ab und zu
mal ein nmap auf die eigenen kisten und dann mal kritisch hinterfragen 
warum bestimmte ports offen sein muessen hilft meistens.

Cert advisorys lesen und wenn moeglich alle kisten mit identischen
softwarestaenden macht die arbeit verdammt viel einfacher.

Einen teil kann man abladen mit einer vernuenftigen distribution. Um
nochmal mit dem Finger in der Wunde zu bohren. Security fixes wie
bei debian einfach ab und zu mal mit apt-get update && apt-get -y
upgrade einzuspielen braucht 5 minuten (Und mal abgesehen vom rsync
debakel) ist der upgrade schmerzfrei. 

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-5201-669912
Nine nineth on september the 9th              Welcome to the new billenium
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20020214/1720faca/attachment.sig>