Überlegungen zu chkrootkit und Automatisierung
Holger van Lengerich
holger at van-lengerich.de
Sun Feb 8 16:27:29 CET 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hi,
> > 3.) Möglichst keinen modularen Kernel verwenden.
> Hat es wer denn schon mal geschafft, einen statischen Kernel
> zu basteln, ohne das andauernd der make bzimage absemmelt?
> Ich noch nicht. Sobald ich Module-Support abschalte gibts
> haufenweise Fehlermeldungen (Letztes mal mit 2.4.18 aus probiert.)
Um das Gewissen derjenigen zu beruhigen, die Kernel mit Module-Support
einsetzen:
Man kann auch problemlos in einem Kernel, der ohne Module-Support kompiliert
ist, "Module" direkt nach /dev/kmem schreiben.
Entsprechende Rootkits (SucKIT) sind schon länger frei verfügbar und werden
von auch nur ansatzweise mit Intelligenz gesegneten Script Kiddies auch
benutzt.
OK, wenn man unwichtige Dinge wie X11 nicht benutzen will/muß, kann man per
Kernel-Patch auch den Schreibzugriff auf /dev/kmem abschalten ... Ob man das
aber will? Nun, es mag Server geben, wo es nicht stört.... :-}
Gruß,
Holger
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD4DBQFAJlVmYEHA5g01Z74RAmeBAJid87bmXhnOkLkLXBC6Kygpq2r0AJ95DnDc
AWHRFJdsBwc67LOpVxpmAA==
=0+Ut
-----END PGP SIGNATURE-----
More information about the Linux
mailing list