mh hier gibt es ja noch nicht so viele infos....
kann mir vielleicht jemand zu einer "grundausstattung" raten? habe momentan nur mandrake 10.0 installiert..... ist da schon ne gute firewall antiviren etc drauf? oder kriege ich rgendwo was besserres? brauche ichsowas überhaupt so dringend bei linux?

Firewall:
iptables solltest Du damit eigentlich haben.
Möglicherweise bietet Mandrake auch Konfigurationstools dafür.
Ansonsten sind Anleitungen hier irgendwo verlinkt. Einfach mal suchen.

Virenscanner:
Eigentlich noch nicht wirklich nötig. Wenn Du auf Nummer sicher gehen willst stehen aber einige (auch kostenlose) zur Auswahl.
Mein persönlicher Favorit: http://antivir.de/de/
Aber die Auswahl ist groß und es gibt sicherlich auch bessere.

Ganz wichtig:
chkrootkit oder etwas damit vergleichbares.
http://www.chkrootkit.org/

Das wären so die Dinge, die mir grad auf Anhieb einfallen.
:)

Einen guten Überblick bietet http://www.linuxforen.de/forums/showthread.php?t=136651
Da ist doch eigentlich schon alles aufgelistet, was man braucht und brauchen könnte.
;)

ok, habe iptables und dieses chkrootkit runtergeladen und installiert.... wie benutze ich die beiden nun?

chkrootkit ist ganz einfach:
Einfach in einer Terminalemulation (Kosole, xterm, eterm o.ä.) als root einloggen und


chkrootkit
eingeben und abwarten, ob er was findet.

iptables ist schon eine ganze Ecke komplizierter.
Diese Dokumentation wurde erst gestern hier empfohlen:
http://www.pl-forum.de/t_netzwerk/iptables.html

Man kann sich auch, bis man die Konfiguration selbst beherrscht, auf
http://www.harry.homelinux.org/
ein passendes Konfigurationsskript generieren und per Mail zuschicken lassen.

Darüberhinaus gibt es auch graphische Tools, z.B. Guarddog, das ich sehr praktisch finde, aber das sicherlich auch nicht jedermanns Sache ist.

das mit chkrootkit hatte ich so versucht ging nicht, aber glaube den fehler gefunden zu haben, denn bei make gibt er folgendes aus:

*** stopping make sense ***
make[1]: Entering directory `/home/rammellaus/Documents/chkrootkit-0.44'
gcc -DHAVE_LASTLOG_H -o chklastlog chklastlog.c
gcc -DHAVE_LASTLOG_H -o chkwtmp chkwtmp.c
gcc -DHAVE_LASTLOG_H -o ifpromisc ifpromisc.c
gcc -o chkproc chkproc.c
gcc -o chkdirs chkdirs.c
gcc -o check_wtmpx check_wtmpx.c
gcc -static -o strings-static strings.c
/usr/bin/ld: cannot find -lc
collect2: ld returned 1 exit status
make[1]: *** [strings-static] Fehler 1
make[1]: Leaving directory `/home/rammellaus/Documents/chkrootkit-0.44'
make: *** [all] Fehler 2



jedoch verstehe ich da den fehler nicht so ganz -.-

Ich schaetze, Du wirst die development-Pakete der glibc nachinstallieren muessen.
Aber hast Du ueberhaupt mal im Repository Deiner Distribution nachgeschaut, ob
es nicht vielleicht schon mit dabei ist?

'cuda

wo wo wo.... langsam ^^ was is repository?

also guarddog ist nun installiert, ich muss die protokolle ja nur fürs inet freigeben? unter "lokal" brauch ich nichts einstellen richtig?

Hi
wo wo wo.... langsam ^^ was is repository?

http://en.wikipedia.org/wiki/Repository (ich liebe wikipedia) ... in meinen "deutschen und schlechten Worten": Ein zentraler Platz, wo Daten/Programme gepsiechert, zur Verfügung gestellt werden und verwaltet werden und verteilt werden. Einfach die gesamte Sammlung an software die Mandrake zu verfügung "anbietet".
(Ok, ist jetzt sehr schlecht erklärt)

MfG carnil

also guarddog ist nun installiert, ich muss die protokolle ja nur fürs inet freigeben? unter "lokal" brauch ich nichts einstellen richtig?
Doch, gerade da solltest Du auch einstellen. ;)
Das ganze ist auf den ersten Blick möglicherweise ein wenig verwirrend und funktioniert genau umgekehrt, wie zumindest ich zuerst dachte.

Zwei Zonen sind ja standardmäßig vorhanden.
In der Zone "Internet" geht es um die Protokolle aus der Zone Internet, die Dienste für Clients in der "Zone" Lokal zur Verfügung stellen, also um Dienste in den Weiten des Web, die Deinem Rechner zur Verfügung stehen.
Bei der Zone "Lokal" ist es genau umgekehrt, es geht also um Dienste, die Dein Rechner den Weiten des Web zur Verfügung stellen soll.

Von daher wirst Du wahrscheinlich nicht drumrumkommen, auch unter "Lokal" Einstellungen vorzunehmen, je nachdem, was Du machen willst.

Probiers halt aus. Wenn plötzlich netzwerkmäßig (Internet eingeschlossen) irgendetwas nicht mehr funktioniert, was eigentlich funktionieren soll, hast Du vergessen, irgendwo ein Häkchen zu machen. ;)

Meiner bescheidenen Meinung nach ist ein Paketfilter auf einem Client unnoetig. Die schnellere und einfachere Loesung ist eindeutig alle Dienste zu beenden (Ports schliessen). Aber diese Diskussion hatten wir hier schon oefter. :rolleyes:

Aber Liberace, dann ist man doch nicht mehr cool. Was meinst Du, was man sich anhoeren
kann, wenn man keine Firewall aktiviert hat. :D

*SCNR*

'cuda

und wie schliesse ich ports?

Um Ports zu schliessen, gibt es mehrere Möglichkeiten:
- Dienst beenden, wenn er nicht benötigt wird
- Dienst auf ein Netzwerkdevice oder auf eine IP binden, die aus dem Internet z.B. nicht erreichbar ist
- Paketfilter einsetzen und den Port blockieren

hab heut zum ersten mal chkrootkit benutzt:

Checking `lkm'... You have 11 process hidden for readdir command
You have 11 process hidden for ps command
Warning: Possible LKM Trojan installed
Checking `rexedcs'... not found
Checking `sniffer'... ppp0: not promisc and no PF_PACKET sockets
Checking `w55808'... not infected
Checking `wted'... nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... nothing deleted


was heisst possible infected? nur ne 0815 warnung oda sollte ich mir sorgen machen?

Weiss ich nicht. Aber gibts denn bei netstat -plunt für eine Ausgabe?

command not found ^^

Hi
command not found ^^

Bist du root? ist netstat installiert, falls ja, liegt es in einem der Verzeichnisse in der PATH-Variable? Eventuell dann direkt per gesamten Pfad aufrufen.

MfG carnil

was heisst possible infected? nur ne 0815 warnung oda sollte ich mir sorgen machen?

chkrootkit findet Kernelmodule, über die unter Umständen ein Rechner mit einem sogenanten Rootkit (unter Windows würde man es wohl Backdoor nennen) infiziert sein kann.

chkrootkit kann es aber nicht genau feststelllen.

Google einfach mal nach der Fehlermeldung - ich würde mir erstmal keine Sorgen machen...

mfg
cane

Hallo,

muß mich mal mit einklinken, habe auch Probleme.

Mir ist gerade aufgefallen, dass ich ständig ca. 20k Traffic habe, obwohl ich nichts im Internet mache. Irgendetwas scheint im Hintergrund zu laufen, was auf's Internet zugreift.

Wie bekomme ich raus, was es ist? chkrootkit hat nichts gefunden.... Gehe über ehth0 (Kabel) ins Internet.

Danke

Bartleby

Spontan fallen mit netstat -i, ntop und [t]ethereal ein mit denen du nach der Antwort forschen koenntest. :)