Surfen, Passwörter & Laufwerke

Die besten Sicherheits-Tools

18.10.2011
Von 
Christian Vilsbeck war viele Jahre lang als Senior Editor bei TecChannel tätig. Der Dipl.-Ing. (FH) der Elektrotechnik, Fachrichtung Mikroelektronik, blickt auf langjährige Erfahrungen im Umgang mit Mikroprozessoren zurück.

rkhunter – Rootkits unter Linux aufspüren

Das Tool rkhunter macht genau das, was der Name „The Rootkit Hunter project“ verspricht: Es kann unter den meisten Linux- und Unix-Systemen versteckte Rootkits aufspüren.

rkhunter: Das Sicherheits-Tool spürt Malware unter Linux auf.
rkhunter: Das Sicherheits-Tool spürt Malware unter Linux auf.

Funktionalität: Die Arbeitsweise von rkhunter ist schnell erklärt. Sie rufen das Tool via Konsole auf und warten auf ein hoffentlich negatives Ergebnis. Das Sicherheitswerkzeug erkennt dabei über 50 verschiedene Arten schädlicher Software. Das Programm sucht dabei nach Rootkits, Hintertüren und lokalen Exploits.

Installation: Der Rootkit-Jäger sollte sich bei vielen Linux-Distributionen über die einschlägigen Paketmanager installieren lassen. Diese helfen auch beim Auflösen diverser Abhängigkeiten. Zum Beispiel benötigt das Werkzeug das Programm unhide. Sollte es kein Paket geben, können Sie den Quellcode herunterladen und rkhunter selbst kompilieren. Allerdings müssen Sie sich dann auch selbst um die Abhängigkeiten kümmern.

Bedienung: Das Sicherheitswerkzeug darf ausschließlich der Benutzer root ausführen. Es gibt eine ganze Reihe an Schaltern, zu denen Sie alles in der man-Page des Tools – man rkhunter – erfahren. Eine der wichtigsten Zusatz-Optionen ist mit Sicherheit -c. Dies prüft das System auf Herz und Nieren. So ein Vorgehen dürfte bei einer Erstuntersuchung normal sein. Interessant ist auch der Parameter --propupd. Damit erstellen Sie Hash-Werte für das derzeitige System und befinden diese als gut. Sollten sich die hash-Werte ändern, wird rkhunter das erkennen und warnen. Mit --update aktualisieren Sie die Schädlings-Liste. Dazu brauchen Sie aber Zugang zum Internet. Die von rkhunter benutzte Konfigurations-Datei ist in der Regel /etc/rkhunter.conf.

Fazit: Sicherheit ist lebenswichtig für Unternehmen und Lücken sind bares Geld für Einbrecher. Das kostenlose Programm rkhunter macht Linux und andere UNIX-Rechner ein Stück sicherer. Dennoch sollten sich Administratoren nicht auf ein einziges Tool verlassen. Beispielsweise könnte ein installierter rkhunter kompromittiert worden sein. Sicherer wäre der Einsatz von einer Live-CD, was bei Servern nicht immer einfach ist. Die Entwickler von rkhunter raten sogar, zusätzlich auch andere Sicherheits-Software, zum Beispiel chkrootkit, einzusetzen.

rkhunter

Version:

rkhunter 1.3.8

Hersteller:

The Rootkit Hunter project

Download Link / Homepage:

http://sourceforge.net/projects/rkhunter

Sprache:

Englisch

Preis:

Kostenlos

System:

Linux, Unix

Alternative:

chkrootkit