Am 30.04.2015 um 13:53 schrieb Benjamin Rechsteiner: > Hallo Liste, > > Was haltet ihr von der Verwendung von Security-Tools unter Linux für > die Malware-, Rootkit- und Einbruchserkennung? > > Mögliche Tools: > - rkhunter > - chkrootkit > - Tripwire > - AppArmor > - OSSEC > > Gruss Beni > > Hi Benni rkhunter und chkrootkit sind nicht gerade aktuell. Neuere Exploits wirst du damit nicht aufspüren können.Besser ClamAV ( Meine Meinung ) Apparmor ist das Gegenstück zu SELINUX.. nur etwas einfacher gehalten. Du kannst dir relativ einfach eine Userspacefirewall aufbauen und ziemlich leicht kontrollieren welche App was darf..Finde ich super wichtig und gut. Tripwire ist eine Intrusion Detection Software. Diese legt die Checksums per Default oder von dir vorgegeben Dateien und Verzeichnisse an. So kannst du sichergehen, dass diese auch noch im unveränderten Zustand sind. Einfache aber wirkungsvolle Methode. Je nach dem wie Paranoid man ist, kann man dies dem entsprechend einstellen. zb. das du nicht die Prüfsumme lokal auf deinem Rechner hast etc. OSSEC ...Keine ahnung?! Entsprechend gibt es viele Möglichkeiten sein System zu sichern. Es beginnt und endet aber nicht mit der o.g. Software. Stichwort regelmäßige Updates,Systemhärten,Procverzeichniss,Stärke deiner Passwörter,offene Ports bzw. Services,der User als größte Gefahr selbst z.B. durch DriveByInfection beim Surfen (CSS oder XSS Attacken) oder Emails usw. Gruß Alex
Attachment:
signature.asc
Description: OpenPGP digital signature