Perguntas sobre 'rkhunter'

Tags
Questões relacionadas ao sistema de detecção de rootkits 'rkhunter'
3
respostas

rkhunter: “Segmentos Suspeitos de Memória Compartilhada”

Eu tenho aqui um novo servidor instalado com o CentOS7 e uma instalação do GroupOffice nele. Depois de instalar o rkhunter e iniciar um cheque de rkhunter, recebo: [09:58:15] Suspicious Shared Memory segments [09:58:15] Process: PID: 17...
10.06.2015 / 10:07
3
respostas

rkhunter avisa sobre alteração de inode, mas nenhuma alteração de data de modificação de arquivo

Eu tenho vários sistemas rodando o Centos 6 com o rkhunter instalado. Eu tenho um cron diário rodando o rkhunter e me reportando via e-mail. Frequentemente recebo relatórios como: ---------------------- Start Rootkit Hunter Scan ----------...
02.06.2014 / 11:13
2
respostas

As propriedades do arquivo de relatórios do Rkhunter foram alteradas

Estou executando uma cópia LTS totalmente atualizada do servidor Ubuntu. Hoje eu corri rkhunter (como faço de vez em quando). Esta é a saída que recebi: Warning: The file properties have changed: [15:52:25] File: /bin/ps [15:52:25]...
22.03.2012 / 00:07
1
resposta

Existe alguma referência para checksums de arquivos binários atuais (Ubuntu 12.04 LTS)?

Estou usando rkhunter para verificar meu sistema regularmente - Às vezes, rkhunter envia alguns avisos sobre alterações de arquivo (após atualização, por exemplo) rkhunter me fornece a nova soma de verificação de arquivo e a antiga,...
28.07.2014 / 12:01
2
respostas

Arquivo único alterado: invasão ou corrupção?

rkhunter relatou uma mudança de arquivo único em um servidor virtual (netstat binário). Não relatou nenhum outro aviso. A alteração não foi o resultado de uma atualização de pacote (eu a reinstalei e a soma de verificação está de volta como era...
29.10.2012 / 12:07
1
resposta

O que fazer se o rkhunter encontrar um possível rootkit?

correu rkhunter hoje à noite, e eu entendi isso para os resultados: [04:17:34] System checks summary [04:17:34] ===================== [04:17:34] [04:17:34] File properties checks... [04:17:34] Files checked: 133 [04:17:34] Suspect files: 16 [...
12.07.2014 / 08:13
1
resposta

rkhunter: Depois de alguns dias, recebo “O sistema mudou para não usar o prelinking desde a última execução”.

Nós rodamos aqui um (novo) sistema CentOS 7. Para observar o sistema contra mudanças inválidas / ataques de hackers, corremos o rkhunter todas as noites. Além disso, após cada atualização (yum), pré-construímos tudo e rodamos "rkhunter - propupd...
16.04.2016 / 11:00
1
resposta

O RKHunter relata a mudança nas propriedades do arquivo, mas o tamanho do hash é diferente

O RKHunter relata mudanças nas propriedades do arquivo, mas o estranho é que o tamanho do hash é diferente no hash atual no hash armazenado. [11:47:13] Warning: The file properties have changed: [11:47:13] File: /sbin/chkconfig [11:4...
09.09.2013 / 11:52
2
respostas

rkhunter relata mudanças nas propriedades dos arquivos, mas não vejo que elas tenham sido atualizadas pelo yum

Talvez eu esteja sendo cauteloso, mas recebi recentemente os seguintes avisos do rkhunter: Warning: The file properties have changed: File: /bin/dmesg Current hash: e94b12f49e53695bf5161a445c00b3f97e37e9a8 Stored hash...
22.01.2010 / 06:48
2
respostas

Rkhunter reporta aviso de openssl

Eu instalei e configurei o rkhunter no Centos e não tenho nenhum aviso, exceto Verificando a versão do OpenSSL [Warning] quando eu verifico o arquivo de log, vejo que preciso atualizar o openssl root@server [~]# openssl version -a Open...
23.07.2015 / 15:47