Duas razões são:
- Você foi hackeado
- A pré-preparação está ativada
Você pode desativar o prelinking editando o / etc / sysconfig / prelink a partir de:
PRELINKING=yes
para:
PRELINKING=no
e em execução:
prelink -ua
Fonte: link
OSSEC recentemente instalado na máquina Linux para testar.
A maioria dos resultados é esperada, no entanto ontem eu recebi e-mails com uma série de notificações sobre a soma de verificação de integridade mudando arquivos como / usr / bin / whoami / usr / bin / md5sum / usr / bin / ls e sobre outros 50 arquivos similares
Como não instalei nenhuma nova versão desses arquivos, como descobrir o que fez com que a soma de verificação de integridade fosse alterada 2 dias depois de instalar o programa OSSEC?
Eureka
Duas razões são:
Você pode desativar o prelinking editando o / etc / sysconfig / prelink a partir de:
PRELINKING=yes
para:
PRELINKING=no
e em execução:
prelink -ua
Fonte: link