rkhunter

Rootkits

Rootkits sind installierte Hintertueren die nach einem erfolgreichen Angriff dafuer sorgen sollen, dass der Einbrecher sein Ziel spaeter ohne groesseren Aufwand wieder betreten kann. Haeufig veraendern Rootkits Binarys wie zum Beipiel, ps oder top damit Prozesse die vom Angreifer gestartet wurden nicht angezeigt werden.

Rootkit Hunter

ist u.a. ein FreeBSD Port um solche Rootkits zu finden und kann wie folgt installiert werden.

cd /usr/ports/security/rkhunter
make
make install
make clean

rkunter aktivieren

Folgende Zeilen in /etc/periodic.conf

daily_rkhunter_update_enable="YES"
daily_rkhunter_check_enable="YES"