Rootkit Hunter ist eine sehr nette Applikation die möglicherweise hilfreich ist. Mithilfe diese Anwendung könnte man sein System per Cronjob öfter überwachen lassen und nach Rootkits ausschau halten, aber auch ein paar mehr Dinge werden angezeigt. Wer denkt er hat ein Rootkit installiert oder sich das Tool aus Sicherheitsgründen mal ansehen will wird bei folgender Website fündig:

http://rkhunter.sourceforge.net/

Die Ausgabe des netten Tools bei mir lokal ist übrigens:

System checks summary
=====================

File properties checks…
Required commands check failed
Files checked: 118
Suspect files: 13

Rootkit checks…
Rootkits checked : 109
Possible rootkits: 0

Applications checks…
Applications checked: 4
Suspect applications: 0

The system checks took: 2 minutes and 42 seconds

Ich weiss nicht ob ich es schon vorgestellt habe, ich kam durch einen Zufall zu diesem Tool. Jan hatte es auf einem unserer Managed Kunden Server eingerichtet, da die desöfteren Brute Force Attacken via FTP, SSH und Co bekommen. Fail2ban liest dabei das Log aus und führt je nach Häufigkeit eine entsprechende Aktion aus. So lassen sich Brute Force Attacken vermeiden beziehungsweise “ausbremsen” – Die Aktion schreibt in unserem Fall bei zuvielen zuschnellen fehlerhaften Zugriffe eine Blacklist in IPTables voll und sperrt entsprechende IPs für einen bestimmten Zeitraum.

Mehr Informationen zu fail2ban gibts hier:

http://www.fail2ban.org/wiki/index.php/Main_Page