Dienstag, 26. Februar 2002 11:44 LaBelle Furneaux wrote: [...]
Zunächst vielen Dank für die Informationen, ich werde mal alles Punkt für Punkt abchecken, habe aber keine Serverdienste laufen und inetd ist mit # abgesichert und wird bei mir erst gar nicht getartet.Allerdings nützen Befehle wie ls -l bei Rootkists heutzutage gar nix( so las ich in der ct) Sie verändern Systemtools, Systemcalls , oder überschreiben sogar den Speicher . Wäre da ein monolithischer Kernel nicht besser?Was nmap betrifft, finde ich es gut zum sich Selberscannen, das wars aber auch schon, ansonsten finde ich es schon krass, das SuSE so ein mächtiges Tool auf die Distribution packt, das Leute damit Schindluder betreiben....überflüssig zu erwähnen. Was diese ICMP Redirects betrifft, die momentan meine Logdatei vollstopfen, verstehe ich nicht was diese denn bewerkstelligen sollen, wo oder wohin soll ich denn gerectirected werden??? Vielleicht in die Krallen des Hackers?? Kann man eigentlich durch Chats kompromittiert werden? Aber immerhin hat es ja auch was gutes gehackt zu werden, wer hat schon mal Smurf Attacken erlebt oder TCP-Hijacking, oder Man in the Middle, IP-Spoof ...ich mußte das alles auf meinem System erleben....und mich mit Internetsicherheit beschäftigen, vorher hatte ich nicht so viel Ahnung (jetzt natürlich auch nicht so dolle, aber ein wenig mehr schon). [...] Es könnte sein dass da jemand versucht mit "traceroute -i ..." hinter Deine Firewall zu schauen. Proxy sollte da Abhilfe schaffen. Tschüss, Thomas