prozesse und runlevel

Uli Kleemann hackbox at lug-saar.de
Mit Dez 12 18:40:47 GMT 2007 

Hi thilo,

seit einigen Tagen verfolge ich gespannt deine Postings und frage mich worauf Du eigentlich hinaus willst?

Du schreibst Du möchtest dich gegen Hacker schützen - Du suchst ein tool, daß dir alle Prozesse anzeigt, doch wogegen genau willst Du dein System abdichten?

Sniffing? Portscans? Exploits? Viren? Trojaner? Würmer? Rootkits?

Was Du sehen willst zeigt dir /var/log/syslog 
mit tools wie rkhunter und chkrootkit kannst Du nach Auffälligkeiten auch im Kernelspace suchen lassen und Rootkits aufspüren dich jedoch nicht dagegen schützen, weil diese tools sie nur finden, wenn sie schon laufen. Zuvor muss erst mittels eines Angriffswerkzeugs (Trojaner) die Tür geöffnet werden und der kommt nicht mal eben so auf dein System sofern Du keine Mailanhänge binärer Natur öffnest etc.

Ich möchte dir dazu den Vortrag hier empfehlen:
http://www-crypto.htw-saarland.de/weber/opensaar/2007/wegener-rootkits.pdf

als Grundverständnis dafür diesen Buchauszug:
www.galileocomputing.de/download/ dateien/1390/galileocomputing_linux.pdf



ansonsten kannst Du mit sog. intusion detection Systemen wie snort oder tripwire nach "Einbruchsspuren" suchen nachdem Du entsprechende regeln definiert hast doch dazu solltest Du wissen was Du tust.


Happy hacking & viel Spass am Gerät

hcx23



On Mon, 10 Dec 2007 15:27:37 +0100
Thilo Six <T.Six at gmx.de> wrote:

> green wrote the following on 06.12.2007 17:44
> 
> > hallo,
> > 
> > ich habe mir verschieden tools, mit denen man Prozesse betrachten kann 
> > mal angeschaut.
> > Mit rcconf werden  ja die prozesse angezeigt, die gestartet werden? kann 
> > ich damit aber auch wirlkich ALLE Prozesse sehen?
> > 
> > Ich will mich vor Häckerangriffen schützen, und da wäre es natürlich 
> > toll, wenn es ein tool gibt, das einem ALLE Prozesse anzeigt...
> > ps, pstree, unt top kenne ich bereits.
> 
> http://thread.gmane.org/gmane.linux.ubuntu.user.german/10430
> 
> 
> -- 
> Thilo
> 
> key: 0x4A411E09
> 
> 
> -- 
> ubuntu-de mailing list
> ubuntu-de at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-de


-- 
Uli Kleemann <hackbox at lug-saar.de>
Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result.