cewbakka
Goto Top

Problem mit rkhunter bei Centos5 auf 1und1-Server

Mein Problem Besteht darin, das ich regelmäßig Warnungen des rkhunter bekomme, die zum Teil darauf beruhen, das ich neue Domains und Emails angelegt habe.
Diese Warnungen habe ich nachvollziehen können und Bereinigt. Einige Warnungen betreffen aber Programme mit zu niedrigen oder keinen Versionsnummern.
Diese sind aber mit dem Aktuellen CentOS als aktuell dargestellt.

Gibt es eine Möglichkeit dieses Problem ohne "Frickelei" am BS also die manuelle Installation distributionsunabhängiger Pakete zu lösen.
Ich will ja mal nicht glauben, das 1&1 Dirtributionen zur verfügung stellt, die von haus aus unsicher sind.

Vieleicht kennt ja jemand mein Problen und hat eine Lösung.

Gruß
Cewbakka

Content-ID: 161692

Url: https://administrator.de/forum/problem-mit-rkhunter-bei-centos5-auf-1und1-server-161692.html

Ausgedruckt am: 24.12.2024 um 16:12 Uhr

DerSchorsch
DerSchorsch 28.02.2011 um 11:59:10 Uhr
Goto Top
Gibt es eine Möglichkeit dieses Problem ohne "Frickelei" am BS also die manuelle Installation
distributionsunabhängiger Pakete zu lösen.

Du könntest die betreffenden Versionen in die RK-Hunter Whitelist packen:
in der /etc/rkhunter.conf z.B:
APP_WHITELIST=" exim:4.69 openssl:0.9.8g "
eintragen. Also den Applikationsnamen mit der Versionsnummer. Das mit dem Leerzeichen am Anfang und am Ende musst du testen, ohne die findet er das manchmal nicht richtig, k.a. warum.
Damit ignoriert RKhunter diese Versionen dann.
Ist aber irgendwie, wie beim Auto die Ölwarnlampe abzukleben...

Ich will ja mal nicht glauben, das 1&1 Dirtributionen zur verfügung stellt, die von haus aus unsicher sind.

Es gibt aber auch keine Distri, die von haus aus für immer und ewig sicher ist.
Jedes Betriebssystem und jede Applikation kann Sicherheitslücken haben. Bei einem Rootserver bekommst du vom Provider nur die Basisinstallation, alles weitere liegt in deiner Verantwortung. Sprich, du musst einfach aktualisieren.
cewbakka
cewbakka 28.02.2011 um 12:54:27 Uhr
Goto Top

Es gibt aber auch keine Distri, die von haus aus für immer und ewig sicher ist.
Jedes Betriebssystem und jede Applikation kann Sicherheitslücken haben. Bei einem Rootserver bekommst du vom Provider nur die
Basisinstallation, alles weitere liegt in deiner Verantwortung. Sprich, du musst einfach aktualisieren.


Das ist schon klar, aber in der Regel hat 1&1 dann die entsprechenden getesteten Patches angeboten
bzw. die hauseigenen Distri-Spiegel mit entsprechenden Updates versehen.
Leider ist der laden beim heutigen Konntakt extrem rüde und unfreundlich geworden und Infos waren
von dort überhaupt nicht zu bekommen.

Ein manuelles Update ist zwar nicht unbedingt etwas zum fürchten, ich habe dann aber bei
Versionsupdates schon die "erfreulichsten" erscheinungen gehabt. Eine Alternative wäre
das Einbinden der Testing-Umgebung. Aber eigentlich verbietet sich "Testing" für mich in einem
Produktivsystem, auch wenn es sich um CentOS handelt, bei denen Testing durchaus stabiler ist wie
bei einigen Anderen die Realeaseversionen. Durch die Verwendung von typo3 mußte ich diesen Weg
für PHP schon gehen.

Gruß
Cewie
Den Eintrag in die Whitelist sehe ich auch mit leichten Bauchschmerzen.