Linux rootkit

[Ar3s]

Вот в чем вопрос. Большинство из нас помнят такие продукты как SHV4, SHV5.
На сегодняшний момент они не рабочие из-за морального устаревания. Давно и долго в приватах велись беседы на тему "работы продолжаются", "есть новые версии" и т.д. Будем считать за факт, что эта линейка давно канула в лету.
Помимо этого есть старые добрые методы патча/пересборки sshd демона. Но это все как бы не то. Хотелось бы вновь поднять этот вопрос и уточнить, что же сейчас действенно, что применяет большинство народа. И насколько это безопасно.
Вот как-то так

 

[n0klos]

Ar3s с того времени появилось очень много новых разработок под новые ядра, включая последние линейки, как на работе режима перехвата syscall так и на более интересных методах с учетом того что это только под ядро.Большая проблема syscall это то что он срет сильно в логи на новых системах да и на старых, считаю что этот метод очень сильно устарел.
А так система сама по себе открыта, зацикливание на ssh это глупо , так же считается очень устаревшой и все про нее знают.
Руткитов много, но не все захотят их кидать в пабл, так как с того времени интузиазм сменился на заработок денег.
По тому что применяет народ, думаю у каждого свои наработки, а так система то открыта протроянить софт проблем большого не состовляет, тот же апач, тот же бинд...Вариантов много...

 

[Ar3s]

Мда, я как-то рассчитывал на большее количество ответов.
n0klos вы правы, но я полагал опубликование некоторых методов с примерами. Ну да ладно...

 

[Left4Dead]

Пишу. Что в паблике есть - всё кал.