Marcel Hüttenberger wrote: > Michael Stummvoll <michael@stummi.org> wrote at Sun, 08. Jan 11:36 >> Man sollte natürlich nicht unerwähnt lassen, dass die >> Rootkit-Aufspür-Tools mehr oder weniger Snakeoil sind. Nur weil so >> ein Tool nix meldet, muss das noch lange nicht heissen, dass es da >> nix gibt. >> >> Regelmäßige Checks können vlt ein Punkt in einem Komplexeren >> Abwehrsystem sein, aber alleine darauf verlassen würd ich mich nie. >> > vlleicht schaut ihr euch mal inotify an ein tool mit dem jede > veraenderung von dateien ueberwacht werden kann. > mit einem richtigen regex in perl lassen sich so standart ausgaben in > den logs ausblednden, alles andere ist dann boese, Es gibt bereits für beides (IDS, Logwatcher) Programme. Das ist nichts, was man "mal eben so" selbst implementiert. Und wenn man meint das geht, dann hat man die Problemstellung vermutlich nicht verstanden. Entschul- dige die Polemik, aber ich halte den Tipp für schädlich.
Attachment:
signature.asc
Description: PGP signature