Am Die, den 02.12.2003 schrieb Andreas Kretschmer um 19:49: > ,----[ Zitat ] > | SucKIT ist ein Root-Kit, das in der Phrack-Ausgabe 58, Artikel 0x07 > | (�Linux-Kernel im Vorbeigehen ohne LKM patchen�, von sd & devik), > | vorgestellt wurde. Es ist ein komplett funktionst�chtiges Root-Kit, das > | �ber /dev/kmem geladen wird, d.h. es ben�tigt keinen Kernel mit > | Unterst�tzung f�r ladbare Kernel-Module. Es bietet eine per Passwort > | gesch�tzte entfernt nutzbare Shell, die durch ein gef�lschtes Paket > | (das die meisten Firewall-Konfigurationen umgeht) gestartet wird, und > | versteckt Prozesse, Dateien und Verbindungen. > `---- > > Mich interessiert der letzte Satz. Ich interpretiere ihn so, da� auch > iptables l�chrig ist, oder wird es nur l�chrig durch das Root-Kit? > Hallo Andreas, Richtig, iptables stellt Regeln auf wie z.B. wer mit wem ueber welchen Port eine Verbindung aufbauen darf. Die iptables Regeln, ueblicherweise sind es Einschraenkungen im Datenverkehr, machen noch kein sicheres System. -- Schoene Gruesse aus der L�neburger Heide Werner Gast
http://www.heidefewo.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
