Rkhunter 15 warning

[ubhelios]

L'ultima scansione fatta da rkhunter mi ha rilevato i seguenti warnings:

    /usr/sbin/groupadd                                      [ Warning ]
    /usr/sbin/groupdel                                      [ Warning ]
    /usr/sbin/groupmod                                      [ Warning ]
    /usr/sbin/grpck                                          [ Warning ]
    /usr/sbin/nologin                                        [ Warning ]
    /usr/sbin/pwck                                          [ Warning ]
    /usr/sbin/useradd                                        [ Warning ]
    /usr/sbin/userdel                                        [ Warning ]
    /usr/sbin/usermod                                        [ Warning ]
    /usr/sbin/vipw                                          [ Warning ]
    /usr/bin/newgrp                                          [ Warning ]
    /usr/bin/passwd                                          [ Warning ]
    /usr/bin/lastlog                                        [ Warning ]
    /bin/su                                                  [ Warning ]
    Checking for passwd file changes                        [ Warning ]
    Checking for group file changes                          [ Warning ]

Cosa devo fare ? è tutto ok?

Perdonate la mia ignoranza in materia

[shouldes]

Non capisco che motivo hai di fare questa scansione...
Dovrebbe essere tutto ok.

Se installi java ti spunta un warning in più.

[ubhelios]

Ogni tanto faccio qualche scansione  per vedere se il sistema è sicuro fino all'ultima volta avevo avuto i soliti 2 warning...poi sono comparsi tutti questi warning relativi a comandi posti /usr/sbin e mi sono un pò allarmato.

[shouldes]

https://lists.ubuntu.com/archives/ubunt ... 01499.html

http://www.nabble.com/rkhunter-pe-8.04- ... 90868.html


Le proprietà del file sono diverse da quelle che si aspetta, quindi ti da i warning.

[ubhelios]

https://lists.ubuntu.com/archives/ubunt ... 01499.html

http://www.nabble.com/rkhunter-pe-8.04- ... 90868.html


Le proprietà del file sono diverse da quelle che si aspetta, quindi ti da i warning.

Ma come mai sono cambiate le proprietà ?  c'è da preoccuparsi ?

[shouldes]

Tranquillo, ubuntu usa tutti pacchetti del ramo instabile e gli hash dei pacchetti cambiano di continuo, vista la miriade di aggiornamenti, quindi è assurdo usare programmi per fare questo tipo di scansione.


Edit: dimenticavo, hai aggiornato il programma prima di fare la scansione?

[ubhelios]

Tranquillo, ubuntu usa tutti pacchetti del ramo instabile e gli hash dei pacchetti cambiano di continuo, vista la miriade di aggiornamenti, quindi è assurdo usare programmi per fare questo tipo di scansione.

Ok ti ringrazio

Comunque  leggendo qualche doc ho visto che prima di eseguire la scansione bisogna digitare il comando:

rkhunter --propupd
(per creare il file delle regole ??...se qualcuno può darm qualchei chiarimento in merito gliene sarei enormemente grato...ho letto il man ma non c'ho capito una mazza)


poi ho eseguito la scansione e i warning sono spariti:

File properties checks...
    Files checked: 123
    Suspect files: 0

Rootkit checks...
    Rootkits checked : 109
    Possible rootkits: 0

Applications checks...
    Applications checked: 3
    Suspect applications: 0

rkhunter --propupd  a cosa serve esattamente ?

[shouldes]

Le regole servono per non fargli scansionare file nascosti, evitare di fargli dare dei warning su file dei quali si è sicuri al 100%, ecc...

Lascia stare, aggiorna il programma rkhunter --update, lanci la scansione e via.

Se non lo usi eviti di crearti paranoie.

[ubhelios]

Le regole servono per non fargli scansionare file nascosti, evitare di fargli dare dei warning su file dei quali si è sicuri al 100%, ecc...

Lascia stare, aggiorna il programma rkhunter --update, lanci la scansione e via.

Se non lo usi eviti di crearti paranoie.

Ok, quindi ..se continua a darmi dei warnings ma comunque non trova alcun "suspect file" o "possible rootkit" o "Suspect applications" ...stò tranqui  giusto ?

Grazie ancora

[shouldes]

Puoi stare tranquillo...

Scansioni del genere possono servire a chi ha un server preso di mira.

[Kyubi]

Grazie, anch'io ero nella stessa condizione!!!