rkhunter-Meldung

Antworten
Nachricht
Autor
Benutzeravatar
Pseudomonas
Beiträge: 120
Registriert: 16. Nov 2005 12:55
Wohnort: /home/anonymous

rkhunter-Meldung

#1 Beitrag von Pseudomonas » 17. Nov 2008 19:08

Hi,

ich habe gestern ein Sicherheitsupdate meines Ubuntu 8.04 Systems gefahren. Jetzt spuckt rkhunter folgende Warnmeldungen aus:

File: /bin/login
current hash: (Zahlen und Buchstabenfolge)
stored hash : (abweichende Zahlen und Buchstabenfolge)
current inode: (Zahlenfolge)
stored inode (abweichende Zahlenfolge)
current file modification time: (Zahlenfolge)
stored file modification time: (abweichende Zahlenfolge)

Dieses tritt bei 21 weiteren Dateien (lsmod, su , und weitere) auf

Ferner meldet rkhunter:
found file '/bin/which' which is whitelisted for the 'script replacement check'

Diese Meldung kommt ebenfalls für mehrere andere befehle (z.B. /usr/sbin/adduser)


Ist ds ein Fehlalarm durch ein Update, oder eine ernstzunehmende Meldung.

Gruß
Gunnar
F#mmaj7/9

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 17. Nov 2008 21:40

Bei dem Update wurden einzelne dieser Dateien geändert. Mehr findet rkhunter ja nicht raus. Wie du das bewerten musst, bleibt dir überlassen. Richtig wäre es, jetzt einen Check jeder einzelnen dieser Dateien gegen das neue Archiv-Original zu machen und die Änderung dann in rkhunter freizuschalten.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Antworten