Rkhunter
Aus FAQ-vServer
Stopp den Rootkits!
RootKits sind Programme oder Programmsammlungen, die meist unbemerkten Zugriff auf Betriebssysteme gestatten. Auch Linux!
Bekannt vor allem als Trojanische Pferde oder Backdoors.
Diese Software modifiziert zum Beispiel sämtliche Systemprogramme, die ein Erkennen des Eindringlings ermöglichen würden. Beispiele:
ps - Prozesse anzeigen
(modifiziert, werden die Prozesse ausgeblendet, die vom Eindringling sind)
ls - Verzeichnisinhalte anzeigen
(modifiziert, werden Verzeichnisse wie zum Beispiel
"..." oder "/dev/.../.../.gau" ausgeblendet)
Es gibt dem gegenüber derzeit nur wenige Möglichkeiten, das halbwegs in den Griff zu bekommen: rkhunter und checkrootkit.
Installiert wird rkhunter durch herunterladen der aktuellen Version.
Auspacken mittels
tar xzf rkhunter.(version).tar.gz
...wechseln ind das Verzeichnis
cd rkhunter.(version).tar.gz
..starten des Installers
./installer.sh --layout default --install
Danach wird rkhunter gestartet:
rkhunter -c
Eine Hilfe bekommt man über
rkhunter --help
Die DB aktualisieren mit
rkhunter --update
