Procedimento correto para mudanças no arquivo RKHunter

1

Eu executo o RKHunter no Ubuntu, bem como atualizações automatizadas de sistema / pacote. Ontem à noite eu comecei a receber os avisos do RKHunter conforme listado abaixo e, obviamente, é fácil fazer o seguinte:

rkhunter - propupd

Isso poderia mascarar alguém que tivesse hackeado meu servidor e colocar uma nova versão do sudo (que eu não gostaria). Eu tentei encontrar o novo hash MD5 no Google, mas não consigo, então alguém poderia me dizer qual é o procedimento correto:

1) Conclua que esta atualização está bem e eu posso rodar rkhunter - propupd OR 2) Determine se alguém invadiu meu servidor e eu ficarei realmente preocupado!

Obrigado antecipadamente

Warning: The file properties have changed: 
     File: /usr/bin/sudo
     Current hash: 1dcc3aa8a670d39ec8b6ee8881c7f58dc5b8dbd7
     Stored hash : f7a8cc9c75c4550cf3f98f9ffb45853faf02dfde
     Current inode: 8923256    Stored inode: 8916208
     Current file modification time: 1361998758 (27-Feb-2013 20:59:18)
     Stored file modification time : 1337145923 (16-May-2012 06:25:23)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
    
por user385762 06.03.2013 / 12:15

1 resposta

0

Você provavelmente deve dar uma olhada no log das instalações do Apt / Aptitude e ver se o programa foi atualizado ao mesmo tempo em que você começou a receber os avisos do rkhunter.

    
por 06.03.2013 / 12:24