Pagina 1 di 1
Rkhunter 15 warning
Inviato: sabato 20 dicembre 2008, 20:19
da ubhelios
L'ultima scansione fatta da rkhunter mi ha rilevato i seguenti warnings:
/usr/sbin/groupadd [ Warning ]
/usr/sbin/groupdel [ Warning ]
/usr/sbin/groupmod [ Warning ]
/usr/sbin/grpck [ Warning ]
/usr/sbin/nologin [ Warning ]
/usr/sbin/pwck [ Warning ]
/usr/sbin/useradd [ Warning ]
/usr/sbin/userdel [ Warning ]
/usr/sbin/usermod [ Warning ]
/usr/sbin/vipw [ Warning ]
/usr/bin/newgrp [ Warning ]
/usr/bin/passwd [ Warning ]
/usr/bin/lastlog [ Warning ]
/bin/su [ Warning ]
Checking for passwd file changes [ Warning ]
Checking for group file changes [ Warning ]
Cosa devo fare ? è tutto ok?
Perdonate la mia ignoranza in materia
Re: Rkhunter 15 warning
Inviato: sabato 20 dicembre 2008, 20:24
da shouldes
Non capisco che motivo hai di fare questa scansione...
Dovrebbe essere tutto ok.
Se installi java ti spunta un warning in più.
Re: Rkhunter 15 warning
Inviato: sabato 20 dicembre 2008, 20:31
da ubhelios
Ogni tanto faccio qualche scansione per vedere se il sistema è sicuro fino all'ultima volta avevo avuto i soliti 2 warning...poi sono comparsi tutti questi warning relativi a comandi posti /usr/sbin e mi sono un pò allarmato.
Re: Rkhunter 15 warning
Inviato: sabato 20 dicembre 2008, 20:40
da shouldes
Re: Rkhunter 15 warning
Inviato: sabato 20 dicembre 2008, 20:43
da ubhelios
Ma come mai sono cambiate le proprietà ? c'è da preoccuparsi ?
Re: Rkhunter 15 warning
Inviato: sabato 20 dicembre 2008, 20:48
da shouldes
Tranquillo, ubuntu usa tutti pacchetti del ramo instabile e gli hash dei pacchetti cambiano di continuo, vista la miriade di aggiornamenti, quindi è assurdo usare programmi per fare questo tipo di scansione.
Edit: dimenticavo, hai aggiornato il programma prima di fare la scansione?
Re: Rkhunter 15 warning
Inviato: sabato 20 dicembre 2008, 20:49
da ubhelios
shouldes ha scritto:
Tranquillo, ubuntu usa tutti pacchetti del ramo instabile e gli hash dei pacchetti cambiano di continuo, vista la miriade di aggiornamenti, quindi è assurdo usare programmi per fare questo tipo di scansione.
Ok ti ringrazio
Comunque leggendo qualche doc ho visto che prima di eseguire la scansione bisogna digitare il comando:
rkhunter --propupd
(per creare il file delle regole ??...se qualcuno può darm qualchei chiarimento in merito gliene sarei enormemente grato...ho letto il man ma non c'ho capito una mazza)
poi ho eseguito la scansione e i warning sono spariti:
File properties checks...
Files checked: 123
Suspect files: 0
Rootkit checks...
Rootkits checked : 109
Possible rootkits: 0
Applications checks...
Applications checked: 3
Suspect applications: 0
rkhunter --propupd a cosa serve esattamente ?
Re: Rkhunter 15 warning
Inviato: sabato 20 dicembre 2008, 20:54
da shouldes
Le regole servono per non fargli scansionare file nascosti, evitare di fargli dare dei warning su file dei quali si è sicuri al 100%, ecc...
Lascia stare, aggiorna il programma rkhunter --update, lanci la scansione e via.
Se non lo usi eviti di crearti paranoie.
Re: Rkhunter 15 warning
Inviato: sabato 20 dicembre 2008, 20:57
da ubhelios
shouldes ha scritto:
Le regole servono per non fargli scansionare file nascosti, evitare di fargli dare dei warning su file dei quali si è sicuri al 100%, ecc...
Lascia stare, aggiorna il programma rkhunter --update, lanci la scansione e via.
Se non lo usi eviti di crearti paranoie.
Ok, quindi ..se continua a darmi dei warnings ma comunque non trova alcun "suspect file" o "possible rootkit" o "Suspect applications" ...stò tranqui giusto ?
Grazie ancora
Re: Rkhunter 15 warning
Inviato: sabato 20 dicembre 2008, 21:01
da shouldes
Puoi stare tranquillo...
Scansioni del genere possono servire a chi ha un server preso di mira.
Re: Rkhunter 15 warning
Inviato: domenica 21 dicembre 2008, 15:10
da Kyubi
Grazie, anch'io ero nella stessa condizione!!!