Rootkit

De afgelopen dagen zijn er nogal wat issues geweest rondom de vermeende veiligheid van verschillende distributies. Bij Fedora en Red Hat hebben b.v. onbevoegden ingebroken op hun servers. Gelukkig had men dat snel door en zijn gepaste maatregelen genomen. Ze waren niet de eerste natuurlijk met dit soort ervaringen. Ook Debian heeft soortgelijke ellende moeten doorstaan in 2003 en 2006. Om maar niet te spreken van de onlangs gevonden zeer ernstige kwetsbaarheid in de Open SSL implementatie van Debian based distributies.

Een ander recent voorval trok iets minder de aandacht. Bij Linux Mint waren hackers erin geslaagd om een trojaans paard te installeren in de php code van hun website. Ook ernstig natuurlijk, maar wel van een andere orde van grootte als je de impact daarvan vergelijkt met de problemen rondom de eerste voorbeelden.

Maar dat neemt niet weg dat iedere (Windows) bezoeker van hun website zijn of haar computer moest controleren op de aanwezigheid van een trojaans paard. Ik roep dan specifiek Windows omdat het gebruikte Trojaanse Paard met behulp van iFrames of Javascript probeert om malware op de computer te installeren. En dat gaat nou eenmaal niet op een Linux computer werken.

Dat neemt niet weg dat ook een Linux computer kwetsbaar kan zijn voor een Trojaans Paard. Er zijn daar ook wel een paar voorbeelden van geweest natuurlijk. Nou hoeven we daar achter onze desktop niet meteen ongerust over te zijn. Een desktop machine is in de regel niet zo interessant voor een dergelijke aanval. Maar bezitters van een server zullen daar natuurlijk wel anders over denken.

Er zijn verschillende mogelijkheden om je daar tegen te wapenen. Denk dan aan b.v. Nessus of Bastille maar er zijn voor de “gewone” gebruiker ook iets simpeler te gebruiken tools. De meeste bekende hulpmiddelen zijn dan chkrootkit en het gebruik van rkhunter.

Lees meer