18.12.2017, 21:15 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

12.01.2006, 15:52

chkrootkit

Hi,

habe mich ein wenig mit obigem Thema besch?ftigt.
Meine Frage ist, reicht es chkrootkit aus der hd-Installation laufen zu lassen, oder sollte
man daf?r von Cd booten und von dort pr?fen lassen? Wie haltet Ihr das?

Nur aus Neugier, sichert Ihr Eure Rechner noch mit einer Firewall (z.B.: guarddog) ab?
Ich w?rde es eigentlich nicht f?r n?tig halten, zumindest wenn keine Dienste angeboten werden. Oder liege ich da falsch? Ein nmap localhost ergibt nur einen offenen Port (631)
Das ist ja lediglich der cups-Server und auch auf den kann man ja verzichten.

Gruss Guido

2

12.01.2006, 16:12

Ich denke schon, dass man chkrootkit von CD starten sollte. Wenn schon, denn schon.

Sonst habe ich auf meinem Rechner keine Sicherheitstools laufen. Nach jeder Installation deaktiviere ich alle Dienste ausser ssh. Und da schreibe ich immer rein, welche User sich einloggen duerfen. Damit ist gesichert, dass ein Durchprobieren von Standardnamen nicht klappen kann.

3

12.01.2006, 17:11

Hallo,

ich mache das im Prinzip so wie Brack:
So wenig Dienste wie moeglich. So viel Dienste wie noetig.

Man kann auch noch ssh von Port 22 z.B. auf einen Port > 30000 legen,
was ich schon mal gemacht habe, um nicht dauernd Einbruchsversuche
auf Port 22 in den log-Dateien stehen zu haben.

Zu Hause ist mein DSL-Router ein Firewall, da er NAT macht. Die PC
haben IP-Adressen aus 192.168... und sind so aus dem Internet
betrachtet direkt nicht sichtbar/erreichbar.

PC mit *wirklich* wichtigen Daten sind gar nicht ans Internet
angeschlossen. Das ist in meinen Augen immer noch der einzige
wirklich sichere Schutz.

Tschuess
Karl

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop