Repository 32bit  Forum
Repository 64bit  Wiki

rkhunter e slackware 12

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

rkhunter e slackware 12

Messaggioda corrado » lun set 03, 2007 18:39

Ciao a tutti,
oggi ho fatto una scansione con rkunter http://sourceforge.net/project/showfiles.php?group_id=155034 ed ho ottenuto questi risultati:
Codice: Seleziona tutto
System checks summary
=====================

File properties checks...
    Required commands check failed
    Files checked: 166
    Suspect files: 4

I file sospetti sono:
Codice: Seleziona tutto
/bin/group
/usr/bin/ldd
/usr/bin/whatis
/usr/sbin/adduser


Qualcuno ha provato a fare questo check? Devo preoccuparmi?

Saluti
corrado
Avatar utente
corrado
Linux 2.4
Linux 2.4
 
Messaggi: 218
Iscritto il: dom feb 13, 2005 0:00
Località: isola del liri
Nome Cognome: corrado
Slackware: current
Kernel: 2.6.29.6-smp
Desktop: kde-4

Messaggioda giberg » lun set 03, 2007 21:27

Anch'io oggi ho avuto la tua stessa idea e i risultati sono gli stessi.
Se vai a leggere il log di rkhunter (rkhunter.log) ti dice anche il motivo per cui restituisce un warning.
Ad esempio se prendi la riga riguardante /bin/groups
Codice: Seleziona tutto
[18:36:32] Warning: The command '/bin/groups' has been replaced by a script: /b
in/groups: Bourne shell script text executable

Da quel che ho capito rkhunter si aspetta di trovare un binario eseguibile e invece trova uno script shell.
Lo stesso anche per gli altri.
Avatar utente
giberg
Linux 3.x
Linux 3.x
 
Messaggi: 1282
Iscritto il: mer set 21, 2005 16:28
Località: S. Biagio di Callalta (TV)
Nome Cognome: Gianni
Slackware: current64
Kernel: 3.7.1
Desktop: 4.8.5

Messaggioda galvy » ven ott 12, 2007 11:34

Concordo ;) ho gli stessi identici risultati su una slack12 installata stamane... quindi "spero" ultra pulita......

Buon slackware a tutti!!
galvy
Linux 1.0
Linux 1.0
 
Messaggi: 87
Iscritto il: mer gen 25, 2006 20:40
Località: Parma
Slackware: 12


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Yahoo [Bot] e 1 ospite