Problem mit rkhunter bei Centos5 auf 1und1-Server
Mein Problem Besteht darin, das ich regelmäßig Warnungen des rkhunter bekomme, die zum Teil darauf beruhen, das ich neue Domains und Emails angelegt habe.
Diese Warnungen habe ich nachvollziehen können und Bereinigt. Einige Warnungen betreffen aber Programme mit zu niedrigen oder keinen Versionsnummern.
Diese sind aber mit dem Aktuellen CentOS als aktuell dargestellt.
Gibt es eine Möglichkeit dieses Problem ohne "Frickelei" am BS also die manuelle Installation distributionsunabhängiger Pakete zu lösen.
Ich will ja mal nicht glauben, das 1&1 Dirtributionen zur verfügung stellt, die von haus aus unsicher sind.
Vieleicht kennt ja jemand mein Problen und hat eine Lösung.
Gruß
Cewbakka
Diese Warnungen habe ich nachvollziehen können und Bereinigt. Einige Warnungen betreffen aber Programme mit zu niedrigen oder keinen Versionsnummern.
Diese sind aber mit dem Aktuellen CentOS als aktuell dargestellt.
Gibt es eine Möglichkeit dieses Problem ohne "Frickelei" am BS also die manuelle Installation distributionsunabhängiger Pakete zu lösen.
Ich will ja mal nicht glauben, das 1&1 Dirtributionen zur verfügung stellt, die von haus aus unsicher sind.
Vieleicht kennt ja jemand mein Problen und hat eine Lösung.
Gruß
Cewbakka
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161692
Url: https://administrator.de/contentid/161692
Ausgedruckt am: 19.11.2024 um 17:11 Uhr
2 Kommentare
Neuester Kommentar
Gibt es eine Möglichkeit dieses Problem ohne "Frickelei" am BS also die manuelle Installation
distributionsunabhängiger Pakete zu lösen.
distributionsunabhängiger Pakete zu lösen.
Du könntest die betreffenden Versionen in die RK-Hunter Whitelist packen:
in der /etc/rkhunter.conf z.B:
APP_WHITELIST=" exim:4.69 openssl:0.9.8g "
eintragen. Also den Applikationsnamen mit der Versionsnummer. Das mit dem Leerzeichen am Anfang und am Ende musst du testen, ohne die findet er das manchmal nicht richtig, k.a. warum.
Damit ignoriert RKhunter diese Versionen dann.
Ist aber irgendwie, wie beim Auto die Ölwarnlampe abzukleben...
Ich will ja mal nicht glauben, das 1&1 Dirtributionen zur verfügung stellt, die von haus aus unsicher sind.
Es gibt aber auch keine Distri, die von haus aus für immer und ewig sicher ist.
Jedes Betriebssystem und jede Applikation kann Sicherheitslücken haben. Bei einem Rootserver bekommst du vom Provider nur die Basisinstallation, alles weitere liegt in deiner Verantwortung. Sprich, du musst einfach aktualisieren.