.comment-link {margin-left:.6em;}

Lothars alter Blog - der neue Blog ist jetzt hier zu finden: http://lotharf.wordpress.com/

Dieser Blog ist leider tot! Google hat ihn nämlich gesperrt; angeblich wegen eines (fälschlichen) Spam Verdachts. Allerdings sind sie anscheinend nicht fähig oder gewillt gewesen, den Fehler zu beheben! Ich habe dem Blog deshalb eine neue Heimstatt gegeben bei Wordpress. Die neue Adresse ist jetzt: http://lotharf.wordpress.com/

Samstag, 28. Januar 2006

Schutz vor RootKits für Linux

Der deutsche Informatik Student Amir Alsbih hat mit "Kernel Guard" einen Schutz vor Rootkits für Linux entwickelt und veröffentlicht. Er war es auch gewesen, der auf der CCC als Demonstration ein Linux RootKit vorgestellt hatte. Der Kernel Guard muss so installiert werden, dass er beim Start als das letzte Kernel Modul geladen wird. Wenn er läuft verhindert er, dass zur Laufzeit weitere Kernel Module nachgeladen werden können, nicht einmal mehr vom Root. Das bedeutet natürlich schon eine Einschränkung für Benutzer von Desktop Linux Systemen (mit dem ich dies gerade schreibe), für Server hingegen ist es ideal. Ein Kernel Modul kann dann nur durch einen Neustart geladen werden und der fällt ja wohl auf. Wir werden uns wohl künftig an dieses "Windows Gefühl" auch bei Linux gewöhnen müssen. [Quelle]