Rootkit Hunter für Ubuntu

HowTo: Ubuntu PC/Server auf Rootkits überprüfen

Malicious Software, also Software, die mit böswilliger Software Schaden auf dem Zielsystem anrichten soll, ist auf allen Betriebssystemen zu Hause, auch auf Linux. Ganz besonders bösartige Zeitgenossen sind sogenannte Rootkits, wie ihr diese ausfindig macht, das zeigen wir euch heute:

Rootkit Hunter für Ubuntu
Rootkit Hunter für Ubuntu

Neben Viren, Würmer, Spam, Phishing und sonstigen Angriffen auf euer System, sind Rootkits eine sehr unangenehme Möglichkeit, schadhaften Code auf eurem PC oder Server auszuführen, oder diesen im schlimmsten Fall sogar komplett fernzusteuern.

Rootkits, sofern sie vom Rootkit Hunter erkannt werden, auf die Spur zu kommen, ist jedoch ein recht einfaches Unterfangen. Der Rootkit Hunter ist in den Ubuntu Paketquellen vorhanden und kann einfach über Apt installiert werden:

sudo apt-get install rkhunter

Der Rootkit Hunter arbeitet mit einer Signaturdatenbank, die man vor dem ersten Check auf den aktuellen Stand bringen sollte, damit neuere Rootkits ebenfalls erkannt werden können:

sudo rkhunter –update

Ist die Datenbank auf dem aktuellen Stand, kann der Scan beginnen:

sudo rkhunter -c

Der Check verläuft in unterschiedlichen Schritten, erst wird nach Änderungen oder Auffälligkeiten bei Systemkommandos geschaut, bevor es dann an den Rootkit-Check geht und anschliessend weitere Malware- und Netzwerk-Checks durchgeführt werden. Der Rootkit Hunter legt für Systemdateien MD5 Hashs an und kann somit Veränderungen zwischen den Scans feststellen, auch fehlerhafte Dateiberechtigungen oder versteckten Dateien kommt man mit dem Rootkit Hunter zuverlässig auf die Spur.

Sind diese Überprüfungen durchgeführt worden, so kann man sich den Gesamtbericht unter /var/log/rkhunter.log  anschauen. Ausgegebene Warnungen werden beschrieben und sollten genauer betrachtet werden.

Für falsche Warnungen kann man Whitelist-Einträge anlegen, die dann im nächsten Scan ignoriert werden und somit keinen erneuten Fehlalarm auslösen. Beispiele zu Whitelist-Einträgen befinden sich in der Configdatei unter /etc/rkhunter.conf

Rootkit Hunter richtet sich primär an Administratoren, aber auch Endanwender, die eine Einzelplatzinstallation von Ubuntu nutzen, sollten ihren PC in regelmässigen Abständen einem Scan unterziehen!

Apticron E-Mail Benachrichtigung

HowTo: Ubuntu Updatebenachrichtigungen automatisch per E-Mail erhalten

Wer immer auf dem aktuellen Stand sein möchte, kann sich sehr einfach per E-Mail über verfügbare Updates benachrichtigen lassen. Wie das geht zeigen wir euch in diesem kleinen HowTo.

Apticron E-Mail Benachrichtigung
Apticron E-Mail Benachrichtigung

Debians/Ubuntus Paketverwaltung Apt hat den wunderbaren Vorteil, dass man alle Programme an einer zentralen Stelle verwalten und auf dem aktuellen Stand halten kann. Hier spielt Linux seinen Vorteil gegenüber Windowssystemen klar aus und ist durch die unterschiedlichsten Distributionen hinweg, mit verschiedenen Paketverwaltungen wie Apt, Yum usw. ausgestattet.

Installiert man ein Ubuntu Desktopsystem, so bekommt man verfügbare Updates grafisch angezeigt, bei Systemen ohne X-Server, also primär Servern, muss man sich einloggen, um verfügbare Updates angezeigt zu bekommen. Möchte man sich nicht immer auf alle eigenen Server erst einloggen, um zu sehen ob es Paketupdates gibt, so kann man sich bequem per E-Mail benachrichtigen lassen. Das Mittel zum Zweck lautet hier: Apticron

Apticron ist ein kleines Skript, dass auf verfügbare Updates prüft und anschliessend eine Mail versendet. In der E-Mail Nachricht stehen die verfügbaren Pakete, sowie die Changelogs und man bekommt angezeigt, um welches System es sich handelt. So hat man eine gute Übersicht darüber, was einen erwartet und kann entsprechend reagieren.

Apticron ist in den Ubuntu Quellen vorhanden und kann mittels: sudo apt-get install apticron installiert werden. Anschliessend bearbeitet ihr die Configdatei /etc/apticron/apticron.conf und tragt dort die E-Mail Adresse ein, an die ihr die Benachrichtigungen senden wollt. Ändert hierzu den Eintrag EMAIL=“root“ in EMAIL=“Adresse@euredomain.de“ ab.

Abschliessend müsst ihr einen Cron-Eintrag anlegen, das geht mittels crontab -e, wer die Syntax nicht kennt, der kann den Crontab-Generator nutzen und sich sehr einfach den kompletten Eintrag erstellen lassen. Folgender Eintrag würde täglich um 12 Uhr nach Updates prüfen und bei verfügbaren Updates eine E-Mail versenden:

0 12 * * * /usr/sbin/apticron

Bequemer geht es doch kaum, oder?

Ubuntu 9.10 und mein Linux Werdegang

Ubuntu 9.10 Karmic Koala
Ubuntu 9.10 Karmic Koala

Heute wird Ubuntu 9.10, Codename Karmic Koala vorgestellt. Herzlichen Glückwunsch Ubuntu und Canonical zur Veröffentlichung der neuen Version, die viel Neues im Detail mit sich bringt.

Es gibt genügend Artikel zu all den Neuerungen von Ubuntu 9.10, die Linux und Ubuntu im Speziellen wieder einen weiteren Schritt nach vorne bringen, dass ich gerne an dieser Stelle einmal zurückblicken möchte. Linux hat schon lange meinen Weg gekreuzt, viele Distributionen haben ich im Laufe der Jahre ausprobiert und war mit ihnen mehr oder weniger zufrieden, aber fangen wir am Anfang an.

Meine erste Begegnung mit Linux hatte ich Red Hats Linux, in Version 5.0, 1997. Von Neugier getrieben habe ich mir damals zum ersten Mal das ominöse Biest Linux angeschaut und konnte abseits der Benutzung auf einem Server nicht viel mit Linux anfangen, also ruhte meine Neugier einige Zeit, bevor ich 2001 mit Debian in Berührung kam, damals in Version 2.2 (potato). Noch recht unerfahren auf dem Gebiet habe ich damit herumgespielt und mit Hängen und Würgen eine sauber laufende grafische Umgebung an den Start bringen können, jedoch lief das System mehr als Befriedigung des Spieltriebes, als als einsatzfähige Umgebung.

Redmond Linux/ Lycoris
Redmond Linux/ Lycoris

Zum Jahresende 2001 erhielt Redmond Linux, welches sich in absehbarer Zeit in Lycoris umbenennen sollte, auf meinen Rechnern Einzug, damals das erste System was ich langfristig im Dual Boot betrieben habe und mich nach und nach mit Linux und der darunterliegenden Struktur vertraut machte. Lycoris bin ich lange treu geblieben, auch wenn ich viele andere Distributionen parallel ausprobiert hatte, so muss es bis einschliesslich Lycoris Update 3, Anfang 2004 gewesen sein, dass ich keine persönliche Alternative gefunden hatte. Danach kam Yoper, die Distribution, die Linux zum Hauptsystem auf meinem System machte und mir die Macht von apt als Paketverwaltung in aller Deutlichkeit demonstrierte. Leider war die Yoper Freude nicht von sehr langer Dauer und Schuld daran war Ubuntu 4.10, welches ich zum Jahreswechsel 2004/2005 installierte, nachdem ich darauf aufmerksam geworden bin.

Ubuntu brachte mir damals alle Vorteile von Debian, jedoch mit deutlich neueren Paketen, wie ich sie von Yoper gewohnt war. Sicherlich musste man 2005 noch einige Einschränkungen in Kauf nehmen, wenn man Ubuntu als primäres System auf seinem Desktop betrieb, in meinem persönlichen Fall waren diese nicht so gravierend, war ich doch schon zu dieser Zeit kein grosser Computerspieler mehr und zur Not lagerte immer ein Windows im Dual Boot auf der Festplatte, sollte man es einmal gebrauchen können. Seit dieser Zeit habe ich im Bereich Desktopbetriebssystem, abseits von Ubuntu, nicht mehr viel getestet. Eine Weile habe ich auf einem anderen Rechner im Büro weiterhin Yoper betrieben und die Entwicklung der Distribution weiterverfolgt, aber der Spass an Ubuntu mit seinen festen Releasezyklen wuchs und wuchs und hat heute Windows vollständig von meinen privaten Systemen vertrieben, zumindest als „physikalische“ Installation, in der virtuellen Umgebung ist es weiterhin vorhanden, braucht man es doch zu häufig bei Kundenfragen.

An dieser Stelle nochmals vielen Dank an Canonical, die Ubuntu-Community, ubuntuusers.de im Speziellen, Linus und allen anderen die es mir ermöglicht haben meine Systeme mit einem freien Betriebssystem zu benutzen, welches für mich persönlich kaum Wünsche offen lässt.

Ich freue mich auf die Zukunft und sage: Willkommen an den Koala!