Perguntas sobre 'rkhunter'

Tags
Questões relacionadas ao sistema de detecção de rootkits 'rkhunter'
2
respostas

rkhunter warnings - whitelisting

Estou recebendo um conjunto de avisos via rkhunter que não consigo suprimir o uso de ALLOWDEVFILE. Aqui está uma parte do que é sinalizado: Checking /dev for suspicious file types [ Warning ] Warning: Suspicious file types found in /d...
20.05.2014 / 20:08
1
resposta

Alguém pode explicar este relatório rkhunter?

Esta é a minha saída rkhunter que eu configurei recentemente para obter este relatório todas as manhãs, alguém poderia explicar por favor se eu tenho um problema sério aqui (eu sei sobre o httpd, openssl, php e sshd não atualizados, mas todos os...
16.03.2012 / 08:20
1
resposta

Rkhunter acionou a noite passada alertando para uma possível infecção. Qual o proximo?

Na noite passada o rkhunter foi acionado com os seguintes avisos: [04:10:23] Warning: Network TCP port 32982 is being used by /usr/lib/apache2/mpm-prefork/apache2. Possible rootkit: Solaris Wanuk Use the 'lsof -i' or 'netstat -an'...
27.02.2013 / 12:19
1
resposta

Rkhunter verboso cronjob não está funcionando

Estou no Debian 9.5 e tenho o seguinte arquivo /etc/cronjob.weekly/rkhunter: #!/bin/sh OUTPUT='rkhunter --cronjob --report-warnings-only' if [ "$OUTPUT" != "" ] then echo $OUTPUT | mail -s "[rkhunter] Warnings found for $(hostname)" roo...
07.11.2018 / 11:06
1
resposta

Relatório do RKHunter: “Nenhum valor de hash encontrado”

Estou recebendo avisos do RKHunter todos os dias quando meu cron job executa o cheque. Eu estou no FreeBSD 10.2 Este é o aviso que estou recebendo: Warning: No hash value found for file '/usr/bin/perl' in the 'rkhunter.dat' file. Já...
04.12.2015 / 12:04
1
resposta

Usando o Nagios com o RKhunter

Instalei o rkhunter e gostaria que as verificações de rootkit fossem feitas automaticamente com alertas. Como eu iria integrar RKhunter com nagios? Um cenário seria se um kit raiz fosse encontrado, eu receberia um alerta crítico nos nagios, caso...
05.11.2012 / 09:43
4
respostas

Crontab e rkhunter Agendamento

Eu tenho um sistema com o Ubuntu 12.04 que tem o rkhunter instalado. Atualmente, o script de varredura diária rkhunter está localizado em /etc/cron.daily/rkhunter . Todos os dias às 19:00 EST, o script rkhunter é executado e o seguinte é ad...
23.05.2012 / 15:53
0
respostas

O Nginx usa outras portas em vez de tcp 80 e 443

Rkhunter mostra que o nginx usa duas portas UDP em vez de 80 e 443 que eu tenho habilitado, mas não aquelas que o rkhunter mostra como portas ocultas: [12:56:58] Checking for hidden ports [ Warning ] [12:56:58] Warni...
13.03.2016 / 13:03
1
resposta

Procedimento correto para mudanças no arquivo RKHunter

Eu executo o RKHunter no Ubuntu, bem como atualizações automatizadas de sistema / pacote. Ontem à noite eu comecei a receber os avisos do RKHunter conforme listado abaixo e, obviamente, é fácil fazer o seguinte: rkhunter - propupd Isso pod...
06.03.2013 / 12:15
2
respostas

rkhunter me avisa para “/ usr / bin / lwp-request” - o que devo fazer? [Debian 9]

Então eu acabei de instalar e rodar rkhunter que me mostra verde OKs / Não é encontrado para tudo, exceto: / usr / bin / lwp-request , assim: /usr/bin/lwp-request [ Warning ] No log, diz: Warning:...
27.06.2017 / 19:18