ubuntu 12.04

Rootkit Hunter für Ubuntu

HowTo: Ubuntu PC/Server auf Rootkits überprüfen

Ben Peter

Malicious Software, also Software, die mit böswilliger Software Schaden auf dem Zielsystem anrichten soll, ist auf allen Betriebssystemen zu Hause, auch auf Linux. Ganz besonders bösartige Zeitgenossen sind sogenannte Rootkits, wie ihr diese ausfindig macht, das zeigen wir euch heute:

Rootkit Hunter für Ubuntu
Rootkit Hunter für Ubuntu

Neben Viren, Würmer, Spam, Phishing und sonstigen Angriffen auf euer System, sind Rootkits eine sehr unangenehme Möglichkeit, schadhaften Code auf eurem PC oder Server auszuführen, oder diesen im schlimmsten Fall sogar komplett fernzusteuern.

Rootkits, sofern sie vom Rootkit Hunter erkannt werden, auf die Spur zu kommen, ist jedoch ein recht einfaches Unterfangen. Der Rootkit Hunter ist in den Ubuntu Paketquellen vorhanden und kann einfach über Apt installiert werden:

sudo apt-get install rkhunter

Der Rootkit Hunter arbeitet mit einer Signaturdatenbank, die man vor dem ersten Check auf den aktuellen Stand bringen sollte, damit neuere Rootkits ebenfalls erkannt werden können:

sudo rkhunter –update

Ist die Datenbank auf dem aktuellen Stand, kann der Scan beginnen:

sudo rkhunter -c

Der Check verläuft in unterschiedlichen Schritten, erst wird nach Änderungen oder Auffälligkeiten bei Systemkommandos geschaut, bevor es dann an den Rootkit-Check geht und anschliessend weitere Malware- und Netzwerk-Checks durchgeführt werden. Der Rootkit Hunter legt für Systemdateien MD5 Hashs an und kann somit Veränderungen zwischen den Scans feststellen, auch fehlerhafte Dateiberechtigungen oder versteckten Dateien kommt man mit dem Rootkit Hunter zuverlässig auf die Spur.

Sind diese Überprüfungen durchgeführt worden, so kann man sich den Gesamtbericht unter /var/log/rkhunter.log  anschauen. Ausgegebene Warnungen werden beschrieben und sollten genauer betrachtet werden.

Für falsche Warnungen kann man Whitelist-Einträge anlegen, die dann im nächsten Scan ignoriert werden und somit keinen erneuten Fehlalarm auslösen. Beispiele zu Whitelist-Einträgen befinden sich in der Configdatei unter /etc/rkhunter.conf

Rootkit Hunter richtet sich primär an Administratoren, aber auch Endanwender, die eine Einzelplatzinstallation von Ubuntu nutzen, sollten ihren PC in regelmässigen Abständen einem Scan unterziehen!

Ubuntu auf dem Google Nexus 7

Ben Peter

Ubuntu ist auf Androidhardware kein seltener Gast und in unterschiedlichsten Formen lauffähig, eine der Varianten habe ich im Artikel HowTo: Ubuntu auf dem Android Smartphone beschrieben.

Ubuntu Nexus 7 Desktop Installer
Ubuntu Nexus 7 Desktop Installer

Seit dem Artikel hat sich allerdings einiges geändert und eines im Speziellen: Das Google Nexus 7 ist veröffentlich worden und somit ein Android Tablet, welches viel Leistung zu vernüftigen Preisen verspricht. Diese Entwicklung geht natürlich auch an Canonical, seines Zeichens die Firma hinter Ubuntu, nicht vorbei und da Canonical recht offen und kreativ sein kann verschliesst man sich dem Tabletwunsch vieler Anwender nicht und betrachtet das Nexus 7 als quasi Entwicklungsreferenz für eine Basisversion von Ubuntu, angepasst für Tablets.

Zuge dieser Bemühungen ist ein erste Ubuntu Installer, der das Nexus 7 mit einer Ubuntuversion versieht. Canonical beschreibt die Voraussetzungen und die Installation im hauseigenen Wiki recht anschaulich:

[sws_button class=““ size=“sws_btn_medium“ align=“sws_btn_align_center“ href=“#“ target=“_blank“ label=“HowTo: Ubuntu auf Nexus 7 installieren“ template=“sws_btn_outrageousorange“ textcolor=““ bgcolor=““ bgcolorhover=““ glow=“sws_btn_glow“] [/sws_button]

Die wichtigsten Punkte einmal im Überblick:

  • Ein Nexus 7 mit 8 oder 16 GB sind die Grundvoraussetzung
  • Das Nexus 7 muss einen offenen Bootloader haben (fastboot starten und mittels „sudo fastboot oem unlock“ den Prozess beginnen. Das Gerät wird zurückgesetzt und alle Daten gehen verloren!
  • Ubuntu ab Version 12.04 muss zur Installation genutzt werden

An den Ubuntu Nexus 7 Desktop Installer kommt man mit folgenden Schritten:

[sws_code language=“html“] [/sws_code]

Man sollte keine Oberfläche erwarten die auf Tablets optimiert ist, lediglich das Standard-Ubuntu mit Unity. Das heisst es gibt keine angepassten Icons, keine Bereiche die für die Fingereingabe taugen. Aktuell ist es mehr eine Proof-of-Concept Version, die Entwickler animieren soll, sich am Projekt zu beteiligen, um zukünftige Versionen von Ubuntu für Tablets optimieren zu können.

Freundlicherweise erwähnt Canonical im Wiki auch wie man auf das Nexus 7 Stock-ROM zurückkehren kann, so dass allen ambitionierten Nutzern ein Blick ermöglicht werden kann.

Behaltet aber im Hinterkopf, alles was ihr tut, tut ihr auf eigene Gefahr und nehmt den Verlust der Herstellergarantie in Kauf!

Wie schaut es bei euch aus? Ubuntu für das Tablet und gerade für das Nexus 7, ist das etwas, was ihr unterstützt und reizvoll findet?