Schutz vor RootKits für Linux

Der deutsche Informatik Student Amir Alsbih hat mit "Kernel Guard" einen Schutz vor Rootkits für Linux entwickelt und veröffentlicht. Er war es auch gewesen, der auf der CCC als Demonstration ein Linux RootKit vorgestellt hatte. Der Kernel Guard muss so installiert werden, dass er beim Start als das letzte Kernel Modul geladen wird. Wenn er läuft verhindert er, dass zur Laufzeit weitere Kernel Module nachgeladen werden können, nicht einmal mehr vom Root. Das bedeutet natürlich schon eine Einschränkung für Benutzer von Desktop Linux Systemen (mit dem ich dies gerade schreibe), für Server hingegen ist es ideal. Ein Kernel Modul kann dann nur durch einen Neustart geladen werden und der fällt ja wohl auf. Wir werden uns wohl künftig an dieses "Windows Gefühl" auch bei Linux gewöhnen müssen. [Quelle]