Untersuchen Sie Ihr System auf gefährliche Rootkits und Exploits
02.07.2010
Mit dem Tool rkhunter (Rootkit Hunter) können Sie nach Rootkits und lokalen Exploits suchen.
Mit der Option --display-logfile werden nach Ablauf des Tests die gesamten Ergebnisse ausgegeben
Dazu vergleicht das Programm die Dateien anhand von MD5-Hashes mit kompromittierten Dateien, sucht nach von Rootkits angelegten Ordnern, falschen Dateirechten, versteckten Dateien und verdächtigen Strings in Kernelmodulen. Zusätzlich führt rkhunter eine Reihe weiterer Tests durch.
Um Ihr System auf Rootkits und Exploits zu überprüfen, gehen Sie wie folgt vor:
- Vor einem Test sollten Sie ein Update der Hash-Datenbank durchführen. Geben Sie dazu den Befehl rkhunter --update <Return> ein.
- Mit dem Befehl rkhunter –c <Return> starten Sie einen kompletten Systemscan.
Linux kinderleicht - mit unseren reglmäßigen Experten-Tipps
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
