Rkhunter alle Meldungen clear
Hallo zusammen,
habe einen rkhunter im Einsatz
nach "rkhunter -c" habe ich folgende Einträge im log:
Ich möchte alle Meldungen auf clear setzen...
Wenn ich nun z.b. adduser als "vertrauenswürdige" änderung für rkhunter hinzufügen möchte muss ich dann folgendes machen?:
Oder:
Habe beides ausprobiert, und weiterhin taucht adduser im Warning auf.
Hat vielleicht jemand mit mehr Erfahrung den einen oder anderen Tip für mich ;)?
Danke im Vorraus!
Itproject
habe einen rkhunter im Einsatz
nach "rkhunter -c" habe ich folgende Einträge im log:
tail -f /var/log/rkhunter.log |grep Warning
tail: /var/log/rkhunter.log: file truncated
[10:30:13] /usr/sbin/adduser [ Warning ]
[10:30:13] Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: a /usr/bin/perl script text executable
[10:30:15] /usr/bin/ldd [ Warning ]
[10:30:15] Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script text executable
[10:30:18] /bin/which [ Warning ]
[10:30:18] Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell script text executable
[10:30:34] Checking /dev for suspicious file types [ Warning ]
[10:30:34] Warning: Suspicious file types found in /dev:
[10:30:35] Checking for hidden files and directories [ Warning ]
[10:30:35] Warning: Hidden directory found: '/dev/.udev'
[10:30:35] Warning: Hidden directory found: '/dev/.initramfs'
[10:30:35] Checking version of GnuPG [ Warning ]
[10:30:35] Warning: Application 'gpg', version '1.4.10', is out of date, and possibly a security risk.
[10:30:35] Checking version of OpenSSL [ Warning ]
[10:30:35] Warning: Application 'openssl', version '0.9.8o', is out of date, and possibly a security risk.
[10:30:35] Checking version of OpenSSH [ Warning ]
[10:30:35] Warning: Application 'sshd', version '5.5p1', is out of date, and possibly a security risk.
Ich möchte alle Meldungen auf clear setzen...
Wenn ich nun z.b. adduser als "vertrauenswürdige" änderung für rkhunter hinzufügen möchte muss ich dann folgendes machen?:
rkhunter --propupd /usr/bin/adduser
Oder:
rkhunter --propupd adduser
Habe beides ausprobiert, und weiterhin taucht adduser im Warning auf.
Hat vielleicht jemand mit mehr Erfahrung den einen oder anderen Tip für mich ;)?
Danke im Vorraus!
Itproject
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207676
Url: https://administrator.de/forum/rkhunter-alle-meldungen-clear-207676.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
zuerst führt man rkhunter so ausdamit legt es eine Datenbank an /var/lib/rkhunter/db/rkhunter.dat dort werden die Dateieigenschaften der ausführbaren Dateien gespeichert.
Wenn man danach rkhunter mit der Option --checkall ausführt, dann sollten die Warnungen z.B. bei adduser nicht mehr erscheinen.
Dein Befehlwird nach dem Programmupdate gemacht. Damit generiert rkhunter seine Informationen über das adduser Programm neu. Das setzt aber voraus, dass diese Datenbank mit dem o.g. Befehl angelegt wurde.
Außerdem ist der Pfad /usr/sbin/adduser und nicht /usr/bin/adduser (zumindest hier bei mir, teste das mit "which adduser"). Ach ja, Dir ist klar, dass Du rkhunter als root oder mit sudo aufrufen musst?
Markus
zuerst führt man rkhunter so aus
rkhunter --propupd
Wenn man danach rkhunter mit der Option --checkall ausführt, dann sollten die Warnungen z.B. bei adduser nicht mehr erscheinen.
Dein Befehl
rkhunter --propupd /usr/bin/adduser
Außerdem ist der Pfad /usr/sbin/adduser und nicht /usr/bin/adduser (zumindest hier bei mir, teste das mit "which adduser"). Ach ja, Dir ist klar, dass Du rkhunter als root oder mit sudo aufrufen musst?
Markus
Und ein Update sollte auch mal Wunder bringen...
Mach das, dann reden wir weiter.
(olle Spamschleuder...)
Lonesome Walker
Mach das, dann reden wir weiter.
(olle Spamschleuder...)
Lonesome Walker
Dann Haken setzen nicht vergessen
Lonesome Walker
Lonesome Walker