Da rkhunter über Hashwerte funktioniert, sollte das System schon frisch sein. Sonst werden Rootkits nicht erkannt..., denn du weißt doch nicht ob schon wer auf deinem System spazieren gegangen ist.
Und wie ich schon sagte, deine Testfirewall ist Müll, und sollte damit auch nicht als Vorlage dienen. Ein User der keine Ahnung von IPTables hat, dem nutzt dies eh nichts. Daher wäre APF sicherlich eine Alternative.
|