Forum Ubuntu-it

Il forum della comunità italiana di Ubuntu.
https://forum.ubuntu-it.org/

[Risolto] Rkhunter Warning

https://forum.ubuntu-it.org/viewtopic.php?f=34&t=451261

Pagina 1 di 1

[Risolto] Rkhunter Warning

Inviato: lunedì 28 marzo 2011, 0:35
da Luca 73
Ciao, c'è qualcuno che può spiegarmi perchè in var/log/auth.log mi appaino queste scritte?

Codice: Seleziona tutto

Mar 27 22:56:53 luca-TravelMate-4060 groupadd[2583]: group added to /etc/group: name=haldaemon, GID=124
Mar 27 22:56:54 luca-TravelMate-4060 groupadd[2583]: group added to /etc/gshadow: name=haldaemon
Mar 27 22:56:54 luca-TravelMate-4060 groupadd[2583]: new group: name=haldaemon, GID=124
Mar 27 22:56:54 luca-TravelMate-4060 useradd[2587]: new user: name=haldaemon, UID=115, GID=124, home=/var/run/hald, shell=/bin/false
Mar 27 22:56:55 luca-TravelMate-4060 usermod[2592]: change user 'haldaemon' password
Mar 27 22:56:56 luca-TravelMate-4060 chage[2599]: changed password expiry for haldaemon
Mar 27 22:56:57 luca-TravelMate-4060 chfn[2602]: changed user 'haldaemon' information
Cosa può essere questo haldaemon che si è aggiunto nel anche nel file /etc/passwd?
Ho installato anche Rkhunter che me l'ha segnalato con un warning, peraltro apparso una sola volta. Alla seconda scansione non è più segnalato. Grazie se qualcuno mi può chiarire questo dubbio.

Re: Rkhunter Warning

Inviato: lunedì 28 marzo 2011, 0:50
da smurf
Ti do un consiglio:
Se il tuo pc non è un server, allora disinstalla RKhunter e dormi sonni tranquilli.  (yes)

Re: Rkhunter Warning

Inviato: lunedì 28 marzo 2011, 0:55
da Luca 73
Ciao Smurf, assolutamente no. Non uso nessun server, nemmeno saprei come farlo. Ho installato solo chkrootkit e rkhunter. Nessun antivirus o firewall. Era solo per capire cosa fosse questo hal-daemon.

Re: Rkhunter Warning

Inviato: lunedì 28 marzo 2011, 1:08
da smurf
è un processo di base del sistema operativo, se ben ricordo gestisce i device fisici.
chkrootkit e rkhunter sono prodotti pensati per pc server, per il pc casalingo sono solo una fonte di grattacapi in quanto danno warning ad ogni pelo che si sposta nel sistema, e si tratta sempre di falsi allarmi dovuti ad un aggiornamento del sistema o cose del genere.
Credimi, toglili e stai tranquillo

Re: Rkhunter Warning

Inviato: lunedì 28 marzo 2011, 14:32
da fortran77
si vede che hai fatto un aggiornamento e l'utente haldaemon è stato installato come l'utente di default sotto il quale gira il demone hal, che è un demone parecchio famoso che fa diverse cose (se ti interessa davvero documentati).
Tra l'altro come puoi leggere usa come shell

Codice: Seleziona tutto

shell=/bin/false
Il che significa che non è un utente di login, ma solo un utente di sistema.

Re: Rkhunter Warning

Inviato: lunedì 28 marzo 2011, 22:48
da Luca 73
Ok, vi ringrazio per avermi spiegato che non c'è nulla di strano. Mi informerò meglio su cosa faccia il demone hal. Saluti.
Tutti gli orari sono UTC+02:00 Europa/Roma
Pagina 1 di 1

Basato su phpBB® Forum Software © phpBB Limited • PostgreSQL© • Megmoticons©