der andere linux blog
Eigentlich bin ich nicht der große Analyst und programmieren kann ich auch nicht. Aber ich halte mich für einen Menschen mit einer guten Beobachtungsgabe. Liegt vielleicht auch an meinen Beruflichen Lebenslauf. Und wenn ich dann regelmäßig einen Servercheck mache und die blacklist beobachte, erfasse ich – und denke jede Admina – sehr schnell, was sich da so anhäuft.
Das es keine relevanten Viren für Linux gibt, ist bekannt, bei SQL Datenbanken sieht es schon anders aus und root Zugänge sind natürlich sehr beliebt. Da der root Zugang alle Berechtigungen in einen Linux System besitzt (vergleichbar dem Administrator in Windows) gibt es natürlich auch Schadprogramme, die genau einen solchen Zugang einrichten bzw. nutzen wollen. Schadprogramme dieser Art nennt Admina ‚rootkits‘. Aber wie im Automarkt, so gibt es auch zwischen verschiedenen Programmierergruppen konkurrenzen, verschiedene Schwerpunkte und Absichten, und damit auch viele verschiedene rootkits.
Ich stelle hier eine Liste für einen regelmäßigen Server Check zusammen. Ziel ist es, jeden Tag, innerhalb von 15 Minuten, einen brauchbaren Überblick zu bekommen, in wieweit mein Server ein Sicherheitsproblem haben könnte: