rootkit und malware detection einsetzen?

30/04/2015 - 14:10 von Benjamin Rechsteiner | Report spam
Hallo Liste,

Was haltet ihr von der Verwendung von Security-Tools unter Linux für
die Malware-, Rootkit- und Einbruchserkennung?

Mögliche Tools:
- rkhunter
- chkrootkit
- Tripwire
- AppArmor
- OSSEC

Gruss Beni


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/20150430135350.50da214d@darkfire.automatic-server.com
 

Lesen sie die antworten

#1 alex bachmer
30/04/2015 - 15:50 | Warnen spam
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)

Am 30.04.2015 um 13:53 schrieb Benjamin Rechsteiner:
Hallo Liste,

Was haltet ihr von der Verwendung von Security-Tools unter Linux fà¼r
die Malware-, Rootkit- und Einbruchserkennung?

Mögliche Tools:
- rkhunter
- chkrootkit
- Tripwire
- AppArmor
- OSSEC

Gruss Beni




Hi Benni

rkhunter und chkrootkit sind nicht gerade aktuell. Neuere Exploits wirst
du damit nicht aufspà¼ren können.Besser ClamAV ( Meine Meinung )

Apparmor ist das Gegenstà¼ck zu SELINUX.. nur etwas einfacher gehalten.
Du kannst dir relativ einfach eine Userspacefirewall aufbauen und
ziemlich leicht kontrollieren welche App was darf..Finde ich super
wichtig und gut.

Tripwire ist eine Intrusion Detection Software. Diese legt die Checksums
per Default oder von dir vorgegeben Dateien und Verzeichnisse an. So
kannst du sichergehen, dass diese auch noch im unverà¤nderten Zustand
sind. Einfache aber wirkungsvolle Methode. Je nach dem wie Paranoid man
ist, kann man dies dem entsprechend einstellen.
zb. das du nicht die Prà¼fsumme lokal auf deinem Rechner hast etc.

OSSEC ...Keine ahnung?!

Entsprechend gibt es viele Möglichkeiten sein System zu sichern. Es
beginnt und endet aber nicht mit der o.g. Software. Stichwort
regelmà¤àŸige Updates,Systemhà¤rten,Procverzeichniss,Stà¤rke deiner
Passwörter,offene Ports bzw. Services,der User als gröàŸte Gefahr selbst
z.B. durch DriveByInfection beim Surfen (CSS oder XSS Attacken) oder
Emails usw.

GruàŸ Alex








Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen