Wenn man Testen möchte, ob SSL oder TLS richtig implementiert wurde, kann man sich das OpenSSL Paket unter Linux zu Hilfe nehmen.

Rkhunter schickt mir seit ein paar Tagen folgende Meldung:

Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a security risk.
Warning: Application 'named', version '9.5.1', is out of date, and possibly a security risk.
Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly a security risk.
Warning: Application 'sshd', version '5.1p1', is out of date, and possibly a security risk.

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

Das liegt daran, dass Rkhunter auch die Version der Programme überprüft. Rkhunter hat also in seiner Datenbank den Eintrag, dass für Programm abc die Version 4.2 vorliegt auf dem System selber hat das Programm abc die Version 4.1 - bemerkt Rkhunter das fängt er an rumzunörgeln. Was ja auch irgendwie seine Berechtigung hat

Ultraedit gibt es jetzt übrigens auch für Linux. Kostenlos ist der Editor nicht - er kostet 50 Dollar.

Rkhunter ist ein Programm, welches ein Linux System prüft, ob ein Rootkit installiert ist.

Manchmal rkhunter jeden Tag eine Mails mit vielen Warnings - was ist da passiert?

Heute wird wahrscheinlich ein Exploit für das Kernel NULL Pointer Dereference Problem herauskommen.

Deshalb ist es wichtig, dass ihr prüft, ob euer System betroffen ist. Eine Anleitung und den Patch findet ihr in diesem Artikel.