Fedora

Rootkit Hunter für Ubuntu

HowTo: Ubuntu PC/Server auf Rootkits überprüfen

Ben Peter

Malicious Software, also Software, die mit böswilliger Software Schaden auf dem Zielsystem anrichten soll, ist auf allen Betriebssystemen zu Hause, auch auf Linux. Ganz besonders bösartige Zeitgenossen sind sogenannte Rootkits, wie ihr diese ausfindig macht, das zeigen wir euch heute:

Rootkit Hunter für Ubuntu
Rootkit Hunter für Ubuntu

Neben Viren, Würmer, Spam, Phishing und sonstigen Angriffen auf euer System, sind Rootkits eine sehr unangenehme Möglichkeit, schadhaften Code auf eurem PC oder Server auszuführen, oder diesen im schlimmsten Fall sogar komplett fernzusteuern.

Rootkits, sofern sie vom Rootkit Hunter erkannt werden, auf die Spur zu kommen, ist jedoch ein recht einfaches Unterfangen. Der Rootkit Hunter ist in den Ubuntu Paketquellen vorhanden und kann einfach über Apt installiert werden:

sudo apt-get install rkhunter

Der Rootkit Hunter arbeitet mit einer Signaturdatenbank, die man vor dem ersten Check auf den aktuellen Stand bringen sollte, damit neuere Rootkits ebenfalls erkannt werden können:

sudo rkhunter –update

Ist die Datenbank auf dem aktuellen Stand, kann der Scan beginnen:

sudo rkhunter -c

Der Check verläuft in unterschiedlichen Schritten, erst wird nach Änderungen oder Auffälligkeiten bei Systemkommandos geschaut, bevor es dann an den Rootkit-Check geht und anschliessend weitere Malware- und Netzwerk-Checks durchgeführt werden. Der Rootkit Hunter legt für Systemdateien MD5 Hashs an und kann somit Veränderungen zwischen den Scans feststellen, auch fehlerhafte Dateiberechtigungen oder versteckten Dateien kommt man mit dem Rootkit Hunter zuverlässig auf die Spur.

Sind diese Überprüfungen durchgeführt worden, so kann man sich den Gesamtbericht unter /var/log/rkhunter.log  anschauen. Ausgegebene Warnungen werden beschrieben und sollten genauer betrachtet werden.

Für falsche Warnungen kann man Whitelist-Einträge anlegen, die dann im nächsten Scan ignoriert werden und somit keinen erneuten Fehlalarm auslösen. Beispiele zu Whitelist-Einträgen befinden sich in der Configdatei unter /etc/rkhunter.conf

Rootkit Hunter richtet sich primär an Administratoren, aber auch Endanwender, die eine Einzelplatzinstallation von Ubuntu nutzen, sollten ihren PC in regelmässigen Abständen einem Scan unterziehen!

µTorrent Server Linux Web UI

µTorrent Server Alpha für Linux

Ben Peter

uTorrent BitTorrent ClientµTorrent, zweifelsfrei der BitTorrent Client schlechthin, war bisher lediglich für Windows sowie MacOS verfügar, nun gesellt sich Linux ins Betriebssystemsportfolio.

µTorrent ist dank seiner ressourcenschonenden und schnellen Arbeitsweise der wohl meistgenutze Torrent Client überhaupt. Bisher fehlte Linux als unterstütztes Betriebssystem, auch wenn viele Anwender schon lange den µTorrent Client mittels Wine betrieben haben, wurde der Wunsch nach einer nativen Version immer lauter, bis er nun schliesslich von den Entwicklern erhört wurde.

µTorrent Server Linux Web UI
µTorrent Server Linux Web UI

Ab sofort steht eine Alpha Version des µTorrent Servers für Linux zum Download bereit. Die Alpha ist eine 32bit Binary für x86 Systeme. Getestet und offiziell als unterstützt genannt werden Distributionen wie Ubuntu ab 9.10, Debian ab Version 5, sowie Fedora ab Version 12 aufwärts. Weitere Distributionen die eine Kernelversion von mindestens 2.6.13 mit sich bringen sollten ebenfalls in der Lage sein den µTorrent Server zu betreiben, wurden jedoch noch nicht offiziell getestet.

Der µTorrent kann als Daemon ausgeführt werden und bringt eine Web UI mit, die nach erfolgtem Start des Server unter http://localhost:8080/gui/ erreichbar ist. Zur Erstanmeldung reicht es aus sich als Benutzer „admin“ anzumelden, das Passwort ist leer, danach sollte man die Zugangsdaten im Einstellungsmenü ändern.

Die µTorrent Serverversion ist eine von zwei geplanten Versionen, die die Entwickler in der nächsten Zeit veröffentlichen wollen. Die zweite Version soll eine native GUI Variante werden, ähnlich der bekannten Torrent Clients unter Linux. Die Servervariante bietet einige Vorteile, die man nicht ausser Acht lassen sollte, so ist sie ressourcenschonender und kann von allen zugelassenen Rechner aus verwaltet werden. In der Standardkonfiguration ist der Zugriff über jede IP Adresse möglich, dies sollte man, wenn möglich, einschränken.

Eine Testverbindung mit Transdroid für Android, zum µTorrent Server Alpha auf Ubuntu 10.04, klappte reibungslos.

Der µTorrent Server Alpha kann über die offizielle µTorrent Webseite bezogen werden: Downloadlink µTorrent Server Alpha

Das Downloadpaket des µTorrent Servers kommt inklusive Anleitung und Web UI. Der Server kann mittels Aufruf der Binary „utserver“ gestartet werden.

Quelle: BitTorrent Blog