Melhor versão mais recente ou o pacote para rkhunter e chkrootkit?

Question

Melhor versão mais recente ou o pacote para rkhunter e chkrootkit?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

0

A versão rkhunter do pacote ubuntu é atualmente 1.4.0 , enquanto o instalador é a versão 1.4.4
A versão do repo de chkrootkit é 0.49 , enquanto o seu instalador é 0.52
Como a segurança é uma grande preocupação para os servidores, qual seria a melhor opção: instalar a versão mais recente ou o pacote da minha distribuição, mesmo que esteja desatualizado?

webserver security rkhunter chkrootkit ubuntu

por Asarluhi 16.09.2017 / 14:36

2 respostas

1

Acredito que a versão older deva ser preferida à versão latest , já que a primeira foi exaustivamente testada pela equipe do Ubuntu e teria poucos ou nenhum problema quando comparada às versões latest desses pacotes.

por 16.09.2017 / 15:03

Tags webserver security rkhunter chkrootkit ubuntu

grep para corresponder ao padrão, somente se houver alguns caracteres alfanuméricos depois Mensagem de erro de script em uma única linha

score 2 · Accepted Answer

Você pode combinar o melhor dos dois mundos instalando o pacote mais recente disponível na sua distribuição: rkhunter 1.4.4 e chkrootkit 0.52 para o Ubuntu (as dependências dos pacotes são satisfeitas em versões anteriores do Ubuntu). A abordagem mais segura é baixar os pacotes manualmente e instalá-los com dpkg -i ou gdebi . Você precisará manter as atualizações futuras desses pacotes manualmente, mas teria que fazer isso de qualquer maneira se usasse os downloads do upstream.

Você poderia obter atualizações automáticas do Ubuntu adicionando os repositórios do Aardvark e fixando; isso está além do escopo dessa resposta.

A atualização em ambos os casos é bastante útil, como você mencionou, já que ambos os projetos adicionaram novas verificações de segurança (em particular, Linux.Proxy.10 em chkrootkit ).