Als «rkhunter» getaggte Fragen

1
rkhunter warnt vor /etc/.java /etc/.udev /etc/.initramfs
Ich verwende Ubuntu 10.04.1 LTS. Ich lasse rkhunter laufen , um nach Rootkits zu suchen . rkhunter beschwert sich über folgende versteckte Dateien und Verzeichnisse. Ich denke, diese Dateien sind kein echtes Problem auf meinem System, aber wie kann ich überprüfen, ob es sich bei diesen Dateien um legitime Dateien …
7
cron.daily-Jobs laufen nicht
Ich habe 3 tägliche Cron-Jobs erstellt, die ausgeführt werden sollen. Unten sind die drei, die in etc / cron.daily abgelegt sind rkhunter.sh #!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter --cronjob --report-warnings-only ) | mail -s 'rkhunter Daily Run (my server)' me@email.com chkrootkit.sh #!/bin/bash chkrootkit | mail -s "chkrootkit Daily Run …
1
Was ist der Sandbox-Benutzer "_apt" auf meinem System
Ich lief rkhunterund fand eine Warnung heraus, dass _aptauf meinem Ubuntu 16.04 ein neuer Benutzer aufgerufen wurde $ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false Alles, was ich herausgefunden habe, ist, dass es sich anscheinend um eine Art Sandbox-Benutzer für "fortgeschrittene persistente Bedrohungen" handelt. Aber was genau ist das?
17 apt  users  rkhunter 
2
rkhunter: richtiger weg, um mit warnungen weiter umzugehen?
Ich habe einige gegoogelt und zwei erste gefundene Links überprüft: http://www.skullbox.net/rkhunter.php http://www.techerator.com/2011/07/how-to-detect-rootkits-in-linux-with-rkhunter/ Sie erwähnen nicht, was ich im Falle solcher Warnungen tun soll: Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell script text executable Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: …
8 rkhunter 
2
So aktualisieren Sie rkhunter
Beim Ausführen des Befehls: sudo rkhunter --versioncheck Ich erhalte folgende Ausgabe: [ Rootkit Hunter version 1.4.0 ] Checking rkhunter version... This version : 1.4.0 Latest version: 1.4.2 Update available Es scheint jedoch nirgendwo eine Option für ein Upgrade rkhuntervon Version 1.4.0zu Version zu geben 1.4.2, und wenn die Befehle ausgeführt …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.