Am Die, den 02.12.2003 schrieb Andreas Kretschmer um 19:49: > ,----[ Zitat ] > | SucKIT ist ein Root-Kit, das in der Phrack-Ausgabe 58, Artikel 0x07 > | (»Linux-Kernel im Vorbeigehen ohne LKM patchen«, von sd & devik), > | vorgestellt wurde. Es ist ein komplett funktionstüchtiges Root-Kit, das > | über /dev/kmem geladen wird, d.h. es benötigt keinen Kernel mit > | Unterstützung für ladbare Kernel-Module. Es bietet eine per Passwort > | geschützte entfernt nutzbare Shell, die durch ein gefälschtes Paket > | (das die meisten Firewall-Konfigurationen umgeht) gestartet wird, und > | versteckt Prozesse, Dateien und Verbindungen. > `---- > > Mich interessiert der letzte Satz. Ich interpretiere ihn so, daß auch > iptables löchrig ist, oder wird es nur löchrig durch das Root-Kit? > Hallo Andreas, Richtig, iptables stellt Regeln auf wie z.B. wer mit wem ueber welchen Port eine Verbindung aufbauen darf. Die iptables Regeln, ueblicherweise sind es Einschraenkungen im Datenverkehr, machen noch kein sicheres System. -- Schoene Gruesse aus der Lüneburger Heide Werner Gast
http://www.heidefewo.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
