Perguntas sobre 'rkhunter'

Tags
Questões relacionadas ao sistema de detecção de rootkits 'rkhunter'
2
respostas

rkhunter me avisa sobre root.rules

Eu corro: :~$ sudo rkhunter --checkall --report-warnings-only Um dos avisos que recebi: Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text e o root.rules contém: SUBSYSTEM=="block...
13.11.2013 / 13:37
2
respostas

rkhunter avisa sobre o chkconfig

Eu corri rkhunter e recebi os seguintes avisos em sua saída: $ rkhunter --update $ rkhunter -c ... ... ... Performing file properties checks /sbin/chkconfig [ Warning ] No /var/log/rkhunt...
24.10.2012 / 15:27
2
respostas

rkhunter avisando sobre o acesso root ssh quando esse acesso não é permitido no sistema

Eu apenas corri rkhunter --check e tudo ficou bem, exceto isto: Checking if SSH root access is allowed [ Warning] O que esse aviso significa? O acesso root do SSH não é permitido neste sistema. EDIT # 1 Veja com...
02.04.2015 / 21:44
2
respostas

Como fazer o rkhunter apenas verificar rootkits e nada mais

Na época, eu verifico meu sistema assim: rkhunter --check --enable all --disable none --report-warnings-only Ou versão mais curta: rkhunter -c --enable all --disable none --rwo Mas isso me dá mensagens de aviso como esta: Warnin...
01.04.2016 / 11:14
1
resposta

Rkhunter warning: as propriedades do arquivo foram alteradas

Estou testando rkhunter em um servidor Ubuntu 16.04 no Virtualbox. Recebi um alerta de email por rkhunter no dia 11 de outubro, convidando-me a "Por favor, inspecione esta máquina, porque ela pode estar infectada". Então fiz uma varredu...
11.10.2017 / 16:48
1
resposta

rkhunter reports / sbin / ip foi alterado

Estou usando o rkhunter 1.4.2 no CentOS 6.5. Uma mensagem em /var/log/rkhunter.log é Warning: The file properties have changed: [09:40:35] File: /sbin/ip [09:40:35] Current size: 247396 Stored size: 247300 [09:40:35]...
15.11.2014 / 16:56
1
resposta

Como atualizar o rkhunter para a versão mais atual? [duplicado]

Eu instalei rkhunter 1.4.2, mas eu queria rkhunter 1.4.4. Atualmente recebo um aviso para: /usr/bin/lwp-request Eu assumo que este aviso está com erro ou o arquivo está corrompido. Erros adicionais incluem: Checking /dev...
04.11.2017 / 08:20
2
respostas

Melhor versão mais recente ou o pacote para rkhunter e chkrootkit?

A versão rkhunter do pacote ubuntu é atualmente 1.4.0 , enquanto o instalador é a versão 1.4.4 A versão do repo de chkrootkit é 0.49 , enquanto o seu instalador é 0.52 Como a segurança é uma grande preocupação para os servidore...
16.09.2017 / 14:36
1
resposta

Informações sobre quando os pacotes foram instalados / atualizados por quem e atualizações de acoplamento com varreduras rkhunter (avisos rkhunter)

Então o rkhunter me fornece esses avisos (no arquivo de log) além de este (que parece ser um falso positivo) : Checking for passwd file changes [ Warning ] Warning: User 'logcheck' has been added to the passwd file Info...
27.07.2017 / 17:41
1
resposta

Atualizar apenas os pacotes atualizados com rkhunter - propupd

Ao atualizar pacotes no meu sistema com apt-get , geralmente atualizamos o banco de dados de arquivos rkhunter com sudo rkhunter --propupd A desvantagem é que isso atualiza as propriedades de todos os arquivos que são supervisionad...
09.08.2016 / 21:51