Re: Fragen zu Root-Kit

To: debian-user-german@lists.debian.org
Subject: Re: Fragen zu Root-Kit
From: Werner Gast <hausknecht@heidefewo.de>
Date: Tue, 02 Dec 2003 21:42:43 +0100
Message-id: <1070397763.1617.19.camel@ULIXES:DADDELYU.OIL>
In-reply-to: <[🔎] 20031202184917.GA4581@kaufbach.delug.de>
References: <[🔎] 20031202184917.GA4581@kaufbach.delug.de>

Am Die, den 02.12.2003 schrieb Andreas Kretschmer um 19:49:

> ,----[  Zitat  ]
> | SucKIT ist ein Root-Kit, das in der Phrack-Ausgabe 58, Artikel 0x07
> | (»Linux-Kernel im Vorbeigehen ohne LKM patchen«, von sd & devik),
> | vorgestellt wurde. Es ist ein komplett funktionstüchtiges Root-Kit, das
> | über /dev/kmem geladen wird, d.h. es benötigt keinen Kernel mit
> | Unterstützung für ladbare Kernel-Module. Es bietet eine per Passwort
> | geschützte entfernt nutzbare Shell, die durch ein gefälschtes Paket
> | (das die meisten Firewall-Konfigurationen umgeht) gestartet wird, und
> | versteckt Prozesse, Dateien und Verbindungen.
> `----
> 
> Mich interessiert der letzte Satz. Ich interpretiere ihn so, daß auch
> iptables löchrig ist, oder wird es nur löchrig durch das Root-Kit?
> 
Hallo Andreas,
Richtig, iptables stellt Regeln auf wie z.B. wer mit wem ueber welchen
Port eine Verbindung aufbauen darf. Die iptables Regeln, ueblicherweise
sind es Einschraenkungen im Datenverkehr, machen noch kein sicheres
System.
-- 
Schoene Gruesse aus der Lüneburger Heide
Werner Gast

http://www.heidefewo.de

Reply to:

References:
- Fragen zu Root-Kit
  - From: Andreas Kretschmer <kretschmer@kaufbach.delug.de>

Prev by Date: unsubscribe
Next by Date: Debian mit 2.5/2.6er Kernel
Previous by thread: Fragen zu Root-Kit
Next by thread: Re: Fragen zu Root-Kit
Index(es):
- Date
- Thread