PrivacyTools.io

Dateiänderungs-Erkennung oder Integritätsüberwachungs-Systeme

Dateiänderungs-Erkennung oder Integritätsüberwachungs-Systeme

So ziemlich das Einzige, was noch zu tun bleibt, ist sicherzustellen, dass unsere Daten nicht ohne unser vorheriges Wissen oder unsere Zustimmung verändert oder umgeschrieben werden. Auf unseren Systemen können wir das mit dem erreichen, was als Dateiänderungs-Erkennung oder Integritätsüberwachungs-Systeme bekannt ist. Sie sind serverseitig sehr verbreitet, aber auch für deine persönlichen Systeme einen Gedanken wert. Diese Anwendungen/Dienste für dein System funktionieren, indem sie bestimmte Dateien oder Bereiche deines Systems auf jegliche Art von Lese- oder Schreibänderungen überwachen. Hätten wir also ein solches System auf unserem Server konfiguriert und jemand würde unbefugt eindringen, könnten wir per E-Mail alarmiert werden, falls auf bestimmte Dateien zugegriffen oder diese verändert würden. Das würde uns vorwarnen, dass eines unserer Systeme kompromittiert wurde.

Ich bin nicht wirklich ein Experte im Umgang mit dieser Art von Werkzeugen, aber ich habe mich ein wenig eingelesen und zwei populäre gefunden, zu denen du eigene Recherchen anstellen kannst.

Als Randnotiz: Ich habe einen Freund, der ein Rootkit entwickelt hat, das OSSEC in seinem Standardzustand unter Debian 7 umgehen kann. Ich bin mir nicht sicher, ob das auf einem Debian-8-System funktioniert, kann aber bestätigen, dass es für KEIN anderes Betriebssystem optimiert ist. Die Realität ist, dass es selbst mit Dateiänderungs-Erkennungssystemen immer noch möglich ist, dein System komplett auf den Rücken zu legen, wenn jemand erfahren genug ist. Dennoch ist es keine schlechte Sache, diese Sicherheitsmaßnahmen in dein Setup aufzunehmen, und sie werden die Sicherheit, die du hast, nur erhöhen.

Für weiterführende Lektüre siehe: