🚧 Am Sonntag, 5. Mai, werden ab 16 Uhr die Server aktualisiert und eine neue Inyoka-Version veröffentlicht. Das Portal wird mehrmals nicht verfügbar sein.
Rootkithunter
Status:
Gelöst
|
Ubuntu-Version:
Nicht spezifiziert
Antworten |
littlepaul
Anmeldungsdatum: 17. Oktober 2004
Beiträge: 1010
|
Wir installieren auch schon mal Software ohne apt und Synaptic zu verwenden. Hier kommt rootkithunter zum tragen. Was macht das Tool? " rootkithunter - Scans for rootkits, backdoors, and sniffers" http://www.rootkit.nl/projects/rootkit_hunter.html Das Tool ist sogar crontabfähig und root wird täglich per Mail über den Scanverlauf informiert. –- weitere Tools unter http://directory.fsf.org/security/system/
|
schulle
Anmeldungsdatum: 19. Oktober 2004
Beiträge: 129
|
Hey, klasse Tool, kannte ich bisher garnicht. Werde ich heute Abend mal testen... ☺ Gruß Jörg
|
Sascha
Anmeldungsdatum: 15. Oktober 2004
Beiträge: 3651
Wohnort: Planet Erde
|
Hallo, habe das Root Kit Hunter eben mal getestet und es ist soweit ich es beurteilen kann sehr gut. Hier mal wie ich vorgegangen bin (in der Console): 1. Herunterladen des Programms mit wget http://downloads.rootkit.nl/rkhunter-1.1.8.tar.gz'''
2. Danach ein md5sum rkhunter-1.1.8.tar.gz um die Checksum (91cae6f04582fb0b27c96784ffe5adae) zu überprüfen.
3. Das ganze mit unp rkhunter-1.1.8.tar.gz entpackt.
4. Mit cd rkhunter ins Programmverzeichnis gewechselt und dort mit sudo ./installer.sh das Programm installiert.
So nun kann man bequem mit sudo rkhunter -c das ganze System durchscannen lassen. Momentan überlege ich noch wie ich das am besten hinter einen Menüeintrag im Anwendungsmenü unterbringen kann.
Grüße Sascha
|
littlepaul
(Themenstarter)
Anmeldungsdatum: 17. Oktober 2004
Beiträge: 1010
|
@sturmkind man kann unter nautilus applications:///System aufrufen und dort einen Starter sudo rkhunter -c anlegen. Dieser Starter muss in diesem Fall im Terminal ausgeführt werden. Danach muss man sich abmelden oder neustarten. http://www.linuxforen.de/forums/showthread.php?t=109318
|
osmanovic100
Anmeldungsdatum: 20. Oktober 2004
Beiträge: 438
|
eine blöde frage cd /home/osmanovic100 wget http://downloads.rootkit.nl/rkhunter-1.1.8.tar.gz md5sum rkhunter-1.1.8.tar.gz tar -xzvf rkhunter-1.1.8.tar.gz cd rkhunter sudo ./installer.sh jetzt die blöde frage 😳 kann ich den ordener /home/osmanovic100/rkhunter löschen oder wird er noch benötigt?
|
dahane
Anmeldungsdatum: 23. Oktober 2004
Beiträge: 326
Wohnort: Hamburg
|
Nach installer.sh kannst du den Ordner ruhig löschen, da alle Files nach /usr/local/rkhunter bzw. /usr/local/bin/ kopiert werden.
|
Sascha
Anmeldungsdatum: 15. Oktober 2004
Beiträge: 3651
Wohnort: Planet Erde
|
Moin @littlepaul: Jup hat jetzt einwandfrei funktioniert und ich habe es in meinen Menü. Danke Dir! ☺ Grüße Sascha
|
culdusac
Anmeldungsdatum: 2. November 2004
Beiträge: 204
|
ubuntu selbst stellt für diesen Zweck das Tool chkrootkit zur Verfügung. Dürfte prinzipiell die gleichen Funktion haben wie Rootkithunter.
|