Perguntas sobre 'rkhunter'

Questões relacionadas ao sistema de detecção de rootkits 'rkhunter'
6
respostas

tarefas cron.daily não estão em execução

Eu criei 3 tarefas diárias do cron para serem executadas. Abaixo estão os três que são colocados em etc / cron.daily rkhunter.sh #!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter --cronjob --report-warnings-only ) | mail...
25.08.2013 / 22:55
1
resposta

rkhunter aviso sobre /etc/.java /etc/.udev /etc/.initramfs

Estou executando o Ubuntu 10.04.1 LTS. Estou executando o rkhunter para verificar rootkits. O rkhunter está reclamando dos seguintes arquivos e diretórios ocultos. Acho que esses arquivos não são um problema real no meu sistema, mas como po...
07.08.2010 / 06:12
1
resposta

O que é o usuário do sandbox '_apt' no meu sistema

Corri rkhunter e descobri um aviso de que há um novo usuário chamado _apt no meu Ubuntu 16.04 $ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false Tudo que descobri é que parece que esse é um tipo de usuário de sandbox...
09.08.2016 / 20:24
2
respostas

rkhunter: maneira correta de lidar com os avisos adicionais?

Eu pesquisei alguns e verifiquei dois primeiros links encontrados: link link Eles não mencionam o que devo fazer no caso de tais avisos: Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell scr...
14.02.2013 / 10:18
1
resposta

Se eu tiver o clamav, preciso instalar o rootkit hunter

Então eu tenho clamav o antivírus, mas é que uma proteção contra rootkits ou eu preciso instalar o rootkit hunter também com clamav?     
08.01.2016 / 17:43
2
respostas

Como atualizar o rkhunter

Ao executar o comando: sudo rkhunter --versioncheck Eu recebo a seguinte saída: [ Rootkit Hunter version 1.4.0 ] Checking rkhunter version... This version : 1.4.0 Latest version: 1.4.2 Update available Mas parece não haver...
21.02.2015 / 14:21
1
resposta

Whitelisting ports para detecção em rkhunter

Eu estou tentando descobrir no rkhunter config como eu posso colocar na lista branca a detecção de certas portas, como portas usadas para IRCds, e outras portas que eu tenho para serviços que são executados em portas não padrão. / p> Alguém...
16.04.2011 / 07:16
1
resposta

Help, posso ter um rootkit

Já faz um tempo desde que eu estive aqui. Eu tenho me preocupado muito em tentar resolver problemas intermináveis com meus dispositivos sendo invadidos. Eu tenho uma ponte configurada na minha rede doméstica. É um TP-Link 841N, e eu tinha o wds...
19.01.2015 / 09:59
1
resposta

Encontrou uma porta oculta. . . E agora?

Eu rodei o rkhunter e encontrei uma porta oculta aberta. Como fecho uma porta que não está listada com o comando netstat ou fuser? Está escondido deles e é por isso que foi sinalizado. Além de bloquear a porta com ufw ou iptables, como posso rem...
28.01.2014 / 09:51
1
resposta

rkhunter mensagem de erro, como corrigir?

Estou recebendo os seguintes erros do rkhunter. Eu recentemente atualizei meu servidor do lenny para squeeze e isso pode ter causado o problema. Como faço para corrigir isso ou ocultar as mensagens de erro? Warning: The modules file '/proc/mo...
04.10.2011 / 10:06