Chkrootkit Einstellungen

[Gregor]

Hi,
habe vor mir diesen AV-Scanner zu installieren, wie ich gesehen habe hast Du Roman diesen Scanner am laufen unter Mandrake. Das RPM habe ich bereits runtergeladen, kann mir einer sagen wie ich die Install am besten vornehmen kann, soll ich mit RpmDrake, oder besser in der Konsole installieren.
Wenn in der Konsole, dann währe mir ne kleine Installhilfe von Euch eine große Hilfe..."g"

[Lucky]

Also installiert habe ich meins immer so das ich mir die Sources runtergeladen runtergeladen habe und diese dann compiliert habe. Danach brauchte man nichts mehr installieren man konnte es aus dem aktuellen Verzeichnis starten.

Björn

[Rokop]

Ich hab es mit RpmDrake gemacht.

[Gast_Cobra_*]

Zunächst mal eine Frage: welche Version gibt es denn für mdk 9.2?

Cobra

[Gregor]

0.41-1mdk.i586.rpm oder halt i386.rpm.

http://rpmfind.net/linux/rpm2html/search.p...ubmit=Search+...

[Gast_Cobra_*]

Hm, das dachte ich mir. Ich würde auf jeden Fall empfehlen, die neuste Version (0.43) von http://www.chkrootkit.org/ zu laden (Latest Source Tarball).

Die Vorgehensweise ist ganz einfach: Du lädst dir diese Datei (chkrootkit.tar.gz) in ein Verzeichnis Deiner Wahl (z.B. /home/Gregor/downloads). Du entpackst diese Datei mittels tar xvzf chkrootkit.tar.gz. Werde dann zum Root und kopiere das extrahierte Verzeichnis nach z.B. /usr/local. Führe dann in diesem Verzeichnis "make sense" aus (tippe "make sense" ein). Das war's.

Du kannst nun ./chkrootkit aufrufen.

Cobra

[Gregor]

werds mal so versuchen, Danke...

[Gast_n_dot_force_*]

nur so nebenbei: chkrootkit ist kein av-scanner...

wie der name schon sagt, checkt es das system auf "rootkit-befall", wobei chkrootkit nicht alle methoden kann (und daher - auf servern zumeist - nur ein teil eines sicherheitskonzeptes ist)

was rootkits sind, findest du hier:
[1] http://www.linux-magazin.de/Artikel/ausgab...it/rootkit.html

[Gregor]

Jou das ist mir klar, deshalb habe ich ja noch nen AV-Scanner laufen.
Aber nochmals zum Chkrootkit.
Habe die Install so gemacht wie beschrieben, bekamm nach make sense diese Ausgabe:
gcc -DHAVE_LASTLOG_H -o chklastlog chklastlog.c
gcc -DHAVE_LASTLOG_H -o chkwtmp chkwtmp.c
gcc -DHAVE_LASTLOG_H -o ifpromisc ifpromisc.c
gcc -o chkproc chkproc.c
gcc -o chkdirs chkdirs.c
gcc -o check_wtmpx check_wtmpx.c
gcc -static -o strings-static strings.c
/usr/bin/ld: cannot find -lc
collect2: ld returned 1 exit status
make: *** [strings-static] Fehler 1

Chkrootkit kann ich mit dem Befehl unter ROOT ./chkrootkit nicht aufrufen.
Bekomme die Meldung:
No such file or directory.

Wat denn nu...

[Gast_Cobra_*]

Dein Linker ist nicht auffindbar. Offensichtlich hast Du einige Development-Pakete nicht installiert...*seufz*...das ist ein häufiger Fehler. Der Linker befindet sich im Paket "glibc". Das dürfte aber nicht das einzige sein, das Du nachinstallieren mußt.

Es dürfte aber nicht schaden, wenn Du bei "Install Software" einmal glibc eingibts, und alles inkl. Abhängigkeiten installierst, und zum anderen bei glibc-devel die gleiche Prozedur wiederholst.

Cobra

[Gregor]

hast recht gehabt, nachinstalliert und alles ok.
Danke...