Você provavelmente deve dar uma olhada no log das instalações do Apt / Aptitude e ver se o programa foi atualizado ao mesmo tempo em que você começou a receber os avisos do rkhunter.
Eu executo o RKHunter no Ubuntu, bem como atualizações automatizadas de sistema / pacote. Ontem à noite eu comecei a receber os avisos do RKHunter conforme listado abaixo e, obviamente, é fácil fazer o seguinte:
rkhunter - propupd
Isso poderia mascarar alguém que tivesse hackeado meu servidor e colocar uma nova versão do sudo (que eu não gostaria). Eu tentei encontrar o novo hash MD5 no Google, mas não consigo, então alguém poderia me dizer qual é o procedimento correto:
1) Conclua que esta atualização está bem e eu posso rodar rkhunter - propupd OR 2) Determine se alguém invadiu meu servidor e eu ficarei realmente preocupado!
Obrigado antecipadamente
Warning: The file properties have changed:
File: /usr/bin/sudo
Current hash: 1dcc3aa8a670d39ec8b6ee8881c7f58dc5b8dbd7
Stored hash : f7a8cc9c75c4550cf3f98f9ffb45853faf02dfde
Current inode: 8923256 Stored inode: 8916208
Current file modification time: 1361998758 (27-Feb-2013 20:59:18)
Stored file modification time : 1337145923 (16-May-2012 06:25:23)
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
Você provavelmente deve dar uma olhada no log das instalações do Apt / Aptitude e ver se o programa foi atualizado ao mesmo tempo em que você começou a receber os avisos do rkhunter.