[Das sollte wohl auf die Liste...] Gregor Schneider wrote:
- sauberes system aufsetzen - sicherstellen, dass ein physikalischer zugriff auf den server nicht unbemerkt bleibt - tripwire installieren (http://sourceforge.net/projects/tripwire/) damit sollte man es den jungs doch schon recht schwer machen ;) gruss gregor
Ist eine Moeglichkeit, aber dann die DB von tripwire/integrit/aide immer aktuell zu halten bedeutet wahrscheinlich einiges an Aufwand. Auf jeden Fall muss die DB sicher (d.h. auch schreibgeschuetzt) aufbewahrt werden. Weiter muss man auch sicherstellen, dass das Tools selbst nicht vom Rootkit "befallen" wird und somit immer die "richtige" Antwort liefert...
Gruss Michael