rootkits ubuntu/linux

[anoniem]

Ik vraag mij het volgende af : In hoeverre is een kwaadwillend persoon in staat om op een Linux-systeem (zelf draai ik Ubuntu) een rootkit te installeren? Is dit zeer moeilijk of zelfs (bijna) onmogelijk? Hoe kun je je op een Linux-systeem wapenen tegen rootkits? Thx!

[anoniem]

Als je deze zes fatale vergissingen niet maakt, dan ben je zeer veilig: http://sites.google.com/site/computertip/fatalevergissingen

[anoniem]

Bedankt voor de duidelijke uitleg op je site!

[anoniem]

RKhunter is een krachtige tool om je systeem te controleren op diverse instellingen en eventuele besmette bestanden die hackers gebruiken om in jouw server te komen. Het is raadzaam om naast rkhunter ook chkrootkit te installeren. Download rkhunter # cd /usr/local/src/ # wget http://downloads.rootkit.nl/rkhunter-1.2.1.tar.gz Pak het bestand uit: # tar -zxf rkhunter-1.2.1.tar.gz Ga naar de uitgepakte bestanden: # cd rkhunter Installeer rkhunter op je server: # ./installer.sh Start rkhunter: # rkhunter -c Meer informatie: http://www.rootkit.nl/ en dan hier de instalatie van chkrootkit # mkdir /root/downloads # cd /root/downloads # wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz # tar xvzf chkrootkit.tar.gz # cd chkrootkit-0.45 (afhankelijk van de gedownloade versie) # make sense Start chkrootkit: # /root/downloads/chkrootkit-0.45/chkrootkit or ./chkrootkit ik zelf gebruik deze 2 op diverse servers die gebruikt worden voor webhosting en ben er zeer tevreden over

[anoniem]

[quote:bef53102ca="patrickekkel"] ik zelf gebruik deze 2 op diverse servers die gebruikt worden voor webhosting en ben er zeer tevreden over[/quote:bef53102ca] Op servers kunnen ze handig zijn, ja. Die staan immers altijd aan en zijn bereikbaar van buitenaf. Maar voor gewoon bureaugebruik (thuisgebruik) raad ik ze af. Die automatische controles zijn af en toe flink lastig, want processor-intensief. En ze vinden bij bureaucomputers toch nooit iets....