Prozesse anzeigen
Gerhard Gaußling
ggrubbish at web.de
Fre Dez 7 19:44:22 GMT 2007
Am Freitag, 7. Dezember 2007 schrieb Uwe Walter:
> Am Freitag, den 07.12.2007, 17:04 +0100 schrieb Gerhard Gaußling:
> > Nun ja, snort, logwatch, portsentry und logcheck sind ja nicht
> > komplett wirkungs- und nutzlos. Tiger, rkhunter, chkrootkit,
> > zeppoo-0.0.4, und unhide/untcp tun auch so ihre Dienste, ebenso
> > wie listps-0.9.0.
> Vergiss es. Wenn er Dir ein Kernelrootkit einpflanzt, dann merkst Du
> gar nichts, weil alle Systemcalls an seinem Programm vorbei müssen.
> ;-)
Na ja, ich glaube kaum, dass diese Propgramme allesamt keine
Daseinsberechtigung haben. Wenn man von einem anderen System startet,
und von diesem diese tools einsetzt, so können sie durchaus etwas
bewirken.
Gut für Paranoiker ist Linux und das Internet sowieso nicht geeignet,
könnte ich mir vorstellen ;-)
Ich gebe Dir aber recht, dass eine geeignete IDS mit entsprechendem
Sicherheitskonzept, und Härtung sicherer ist, für Forensiker allemal.
ciao
Gerhard