RootForum Community

Hallo,

ist es ausreichen, wenn man als Kontrollprogramm neben den üblichen Programmen (Logsurfer & Co) von Zeit zu Zeit chkrootkit durchlaufen lässt oder gibts noch andere Programme, welche sinnvollerweise als Ergänzung zu chkrootkit dazugehören?

gruß

Sebastian

rkhunter - schon allein, um mit Signaturen aus zwei unterschiedlichen Quellen zu prüfen. Ansonsten sind AIDE (http://www.cs.tut.fi/~rammer/aide.html) und Tripwire (http://sourceforge.net/projects/tripwire/) vielleicht noch eine nette Ergänzung.

Was aber nicht gegen ein Rootkit hilft der die Ein-/Ausgabe von den Programme umbiegt. Tripwire wurde mal an der Nase herumgeführt mit den Signaturen und hat daraufhin keinen Alarm geschlagen. Die Programme eignen sich nur zur Ergänzung, verlass dich also nicht vollends auf sie.