Rootkithunter › Sicherheit › Fortgeschrittene Themen › Forum › staging.inyokaproject.org

Rootkithunter

« Vorherige1Nächste »

Status: Gelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

littlepaul Anmeldungsdatum: 17. Oktober 2004 Beiträge: 1010	Zitieren 19. Oktober 2004 16:29 Wir installieren auch schon mal Software ohne apt und Synaptic zu verwenden. Hier kommt rootkithunter zum tragen. Was macht das Tool? " rootkithunter - Scans for rootkits, backdoors, and sniffers" http://www.rootkit.nl/projects/rootkit_hunter.html Das Tool ist sogar crontabfähig und root wird täglich per Mail über den Scanverlauf informiert. –- weitere Tools unter http://directory.fsf.org/security/system/
schulle Anmeldungsdatum: 19. Oktober 2004 Beiträge: 127	Zitieren 19. Oktober 2004 16:45 Hey, klasse Tool, kannte ich bisher garnicht. Werde ich heute Abend mal testen... ☺ Gruß Jörg
Sascha Anmeldungsdatum: 15. Oktober 2004 Beiträge: 3651	Zitieren 22. Oktober 2004 10:29 Hallo, habe das Root Kit Hunter eben mal getestet und es ist soweit ich es beurteilen kann sehr gut. Hier mal wie ich vorgegangen bin (in der Console): 1. Herunterladen des Programms mit wget http://downloads.rootkit.nl/rkhunter-1.1.8.tar.gz''' 2. Danach ein md5sum rkhunter-1.1.8.tar.gz um die Checksum (91cae6f04582fb0b27c96784ffe5adae) zu überprüfen. 3. Das ganze mit unp rkhunter-1.1.8.tar.gz entpackt. 4. Mit cd rkhunter ins Programmverzeichnis gewechselt und dort mit sudo ./installer.sh das Programm installiert. So nun kann man bequem mit sudo rkhunter -c das ganze System durchscannen lassen. Momentan überlege ich noch wie ich das am besten hinter einen Menüeintrag im Anwendungsmenü unterbringen kann. Grüße Sascha
littlepaul (Themenstarter) Anmeldungsdatum: 17. Oktober 2004 Beiträge: 1010	Zitieren 22. Oktober 2004 12:04 @sturmkind man kann unter nautilus applications:///System aufrufen und dort einen Starter sudo rkhunter -c anlegen. Dieser Starter muss in diesem Fall im Terminal ausgeführt werden. Danach muss man sich abmelden oder neustarten. http://www.linuxforen.de/forums/showthread.php?t=109318
osmanovic100 Anmeldungsdatum: 20. Oktober 2004 Beiträge: 438	Zitieren 22. Oktober 2004 15:02 eine blöde frage cd /home/osmanovic100 wget http://downloads.rootkit.nl/rkhunter-1.1.8.tar.gz md5sum rkhunter-1.1.8.tar.gz tar -xzvf rkhunter-1.1.8.tar.gz cd rkhunter sudo ./installer.sh jetzt die blöde frage 😳 kann ich den ordener /home/osmanovic100/rkhunter löschen oder wird er noch benötigt?
dahane Anmeldungsdatum: 23. Oktober 2004 Beiträge: 326	Zitieren 24. Oktober 2004 02:02 Nach installer.sh kannst du den Ordner ruhig löschen, da alle Files nach /usr/local/rkhunter bzw. /usr/local/bin/ kopiert werden.
Sascha Anmeldungsdatum: 15. Oktober 2004 Beiträge: 3651	Zitieren 24. Oktober 2004 08:36 Moin @littlepaul: Jup hat jetzt einwandfrei funktioniert und ich habe es in meinen Menü. Danke Dir! ☺ Grüße Sascha
culdusac Anmeldungsdatum: 2. November 2004 Beiträge: 204	Zitieren 4. November 2004 08:37 ubuntu selbst stellt für diesen Zweck das Tool chkrootkit zur Verfügung. Dürfte prinzipiell die gleichen Funktion haben wie Rootkithunter.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »