[Risolto] Rkhunter Warning

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Avatar utente
Luca 73
Prode Principiante
Messaggi: 72
Iscrizione: sabato 4 luglio 2009, 16:00
Desktop: ubuntu
Distribuzione: Ubuntu 13.10 i686
Località: Viterbo

[Risolto] Rkhunter Warning

Messaggio da Luca 73 »

Ciao, c'è qualcuno che può spiegarmi perchè in var/log/auth.log mi appaino queste scritte?

Codice: Seleziona tutto

Mar 27 22:56:53 luca-TravelMate-4060 groupadd[2583]: group added to /etc/group: name=haldaemon, GID=124
Mar 27 22:56:54 luca-TravelMate-4060 groupadd[2583]: group added to /etc/gshadow: name=haldaemon
Mar 27 22:56:54 luca-TravelMate-4060 groupadd[2583]: new group: name=haldaemon, GID=124
Mar 27 22:56:54 luca-TravelMate-4060 useradd[2587]: new user: name=haldaemon, UID=115, GID=124, home=/var/run/hald, shell=/bin/false
Mar 27 22:56:55 luca-TravelMate-4060 usermod[2592]: change user 'haldaemon' password
Mar 27 22:56:56 luca-TravelMate-4060 chage[2599]: changed password expiry for haldaemon
Mar 27 22:56:57 luca-TravelMate-4060 chfn[2602]: changed user 'haldaemon' information
Cosa può essere questo haldaemon che si è aggiunto nel anche nel file /etc/passwd?
Ho installato anche Rkhunter che me l'ha segnalato con un warning, peraltro apparso una sola volta. Alla seconda scansione non è più segnalato. Grazie se qualcuno mi può chiarire questo dubbio.
Ultima modifica di Anonymous il lunedì 28 marzo 2011, 22:48, modificato 1 volta in totale.
Ritorna su
Avatar utente
smurf
Rampante Reduce
Rampante Reduce
Messaggi: 5610
Iscrizione: domenica 9 luglio 2006, 9:18
Desktop: MATE con Compiz
Distribuzione: Ubuntu 20.04.4
Sesso: Maschile
Località: Lima - Perú

Re: Rkhunter Warning

Messaggio da smurf »

Ti do un consiglio:
Se il tuo pc non è un server, allora disinstalla RKhunter e dormi sonni tranquilli.  (yes)
La terra non è una eredità che riceviamo dai nostri genitori, ma un prestito che ci fanno i nostri figli.
Ritorna su
Avatar utente
Luca 73
Prode Principiante
Messaggi: 72
Iscrizione: sabato 4 luglio 2009, 16:00
Desktop: ubuntu
Distribuzione: Ubuntu 13.10 i686
Località: Viterbo

Re: Rkhunter Warning

Messaggio da Luca 73 »

Ciao Smurf, assolutamente no. Non uso nessun server, nemmeno saprei come farlo. Ho installato solo chkrootkit e rkhunter. Nessun antivirus o firewall. Era solo per capire cosa fosse questo hal-daemon.
Ritorna su
Avatar utente
smurf
Rampante Reduce
Rampante Reduce
Messaggi: 5610
Iscrizione: domenica 9 luglio 2006, 9:18
Desktop: MATE con Compiz
Distribuzione: Ubuntu 20.04.4
Sesso: Maschile
Località: Lima - Perú

Re: Rkhunter Warning

Messaggio da smurf »

è un processo di base del sistema operativo, se ben ricordo gestisce i device fisici.
chkrootkit e rkhunter sono prodotti pensati per pc server, per il pc casalingo sono solo una fonte di grattacapi in quanto danno warning ad ogni pelo che si sposta nel sistema, e si tratta sempre di falsi allarmi dovuti ad un aggiornamento del sistema o cose del genere.
Credimi, toglili e stai tranquillo
La terra non è una eredità che riceviamo dai nostri genitori, ma un prestito che ci fanno i nostri figli.
Ritorna su
Avatar utente
fortran77
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1385
Iscrizione: sabato 29 dicembre 2007, 9:44
Desktop: Xfce, iconoclasta
Distribuzione: Gentoo o Xubuntu, dipende
Località: Firenze (collina)

Re: Rkhunter Warning

Messaggio da fortran77 »

si vede che hai fatto un aggiornamento e l'utente haldaemon è stato installato come l'utente di default sotto il quale gira il demone hal, che è un demone parecchio famoso che fa diverse cose (se ti interessa davvero documentati).
Tra l'altro come puoi leggere usa come shell

Codice: Seleziona tutto

shell=/bin/false
Il che significa che non è un utente di login, ma solo un utente di sistema.
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee.    --- John Donne
Ritorna su
Avatar utente
Luca 73
Prode Principiante
Messaggi: 72
Iscrizione: sabato 4 luglio 2009, 16:00
Desktop: ubuntu
Distribuzione: Ubuntu 13.10 i686
Località: Viterbo

Re: Rkhunter Warning

Messaggio da Luca 73 »

Ok, vi ringrazio per avermi spiegato che non c'è nulla di strano. Mi informerò meglio su cosa faccia il demone hal. Saluti.
Ritorna su
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 1 ospite