Scansione con RkHunter

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
darkside04
Linux 2.x
Linux 2.x
Messaggi: 432
Iscritto il: mar 23 nov 2004, 0:00
Località: roma

Scansione con RkHunter

Messaggio da darkside04 »

Ciao,
ho effettuato una scansione con il software in
oggetto, tutto ok tranne questo warning:

Codice: Seleziona tutto

* Filesystem checks
   Checking /dev for suspicious files...                      [ OK ]
   Scanning for hidden files...                               [ Warning! ]
---------------
 /dev/.udev.tdb /etc/.pwd.lock
---------------
Please inspect:  /dev/.udev.tdb (directory)
directory /dev/.udev.tdb

Codice: Seleziona tutto

 1 drwxr-xr-x   2 root root   648 2006-09-01 19:22 ./
61 drwxr-xr-x  20 root root 62456 2006-09-16 16:33 ../
 4 -rw-r--r--   1 root root    45 2006-09-01 17:12 class\@input\@event0
 4 -rw-r--r--   1 root root    45 2006-09-01 17:12 class\@input\@event1
 4 -rw-r--r--   1 root root    45 2006-09-01 17:12 class\@input\@mouse0
 4 -rw-r--r--   1 root root    56 2006-09-01 17:13 class\@misc\@agpgart
 4 -rw-r--r--   1 root root    50 2006-09-01 17:13 class\@sound\@audio
 4 -rw-r--r--   1 root root    49 2006-09-01 17:13 class\@sound\@controlC0
 4 -rw-r--r--   1 root root    44 2006-09-01 17:13 class\@sound\@dsp
 4 -rw-r--r--   1 root root    50 2006-09-01 17:13 class\@sound\@mixer
 4 -rw-r--r--   1 root root    48 2006-09-01 17:13 class\@sound\@pcmC0D0c
 4 -rw-r--r--   1 root root    48 2006-09-01 17:13 class\@sound\@pcmC0D0p
 4 -rw-r--r--   1 root root    37 2006-08-30 00:14 class\@sound\@seq
 4 -rw-r--r--   1 root root    42 2006-09-01 17:13 class\@sound\@timer
 4 -rw-r--r--   1 root root    40 2006-08-31 21:01 class\@tty\@ttyUSB0
 4 -rw-r--r--   1 root root    35 2006-08-30 02:29 class\@usb\@lp0
 4 -rw-r--r--   1 root root    38 2006-09-01 17:16 class\@vc\@vcs7
 4 -rw-r--r--   1 root root    43 2006-09-01 17:16 class\@vc\@vcsa7
che cosa vuol dire?? c'è qualcosa che non va nella
dir /dev??:-k :-k :-k :-k

Grazie.
Top
Avatar utente
darkside04
Linux 2.x
Linux 2.x
Messaggi: 432
Iscritto il: mar 23 nov 2004, 0:00
Località: roma

Messaggio da darkside04 »

Ripropongo!!!

Nessuno m'aiuta??

[-o< [-o< [-o< [-o< [-o< [-o<

Grazie.
Top
Dani
Linux 4.x
Linux 4.x
Messaggi: 1447
Iscritto il: mer 26 apr 2006, 1:52
Desktop: gnome
Distribuzione: arch

Messaggio da Dani »

Non so cosa sia, ma io ricevo lo stesso warning. Immagine
Top
Avatar utente
airex
Linux 1.x
Linux 1.x
Messaggi: 121
Iscritto il: sab 8 lug 2006, 11:03
Slackware: -current
Desktop: xfce
Distribuzione: Slackware64
Località: Milano
Contatta:
Contatta airex

Messaggio da airex »

quello non è il database di udev?
Top
Avatar utente
darkside04
Linux 2.x
Linux 2.x
Messaggi: 432
Iscritto il: mar 23 nov 2004, 0:00
Località: roma

Messaggio da darkside04 »

airex ha scritto:quello non è il database di udev?
il mio problema è capire a cosa serve il fil

Codice: Seleziona tutto

* Filesystem checks
   Checking /dev for suspicious files...                      [ OK ]
   Scanning for hidden files...                               [ Warning! ]
---------------
 /etc/.pwd.lock
da quanto ho capito serve a lockare il file che contiene le password nel caso
non siano shadow (è corretto?)!! Ma la domanda che mi pongo è il perchè
di questo warning (è solo da qualche tempo che compare)?
Si può cancellare il file? Quali le possibili implicazioni
derivanti dalla sua cancellazione?

Grazie.
Top
bloodlust
Linux 3.x
Linux 3.x
Messaggi: 523
Iscritto il: mar 14 feb 2006, 12:02
Slackware: -1
Località: it_IT

Messaggio da bloodlust »

darkside04 ha scritto:
airex ha scritto:quello non è il database di udev?
il mio problema è capire a cosa serve il fil

Codice: Seleziona tutto

* Filesystem checks
   Checking /dev for suspicious files...                      [ OK ]
   Scanning for hidden files...                               [ Warning! ]
---------------
 /etc/.pwd.lock
da quanto ho capito serve a lockare il file che contiene le password nel caso
non siano shadow (è corretto?)!! Ma la domanda che mi pongo è il perchè
di questo warning (è solo da qualche tempo che compare)?
Si può cancellare il file? Quali le possibili implicazioni
derivanti dalla sua cancellazione?

Grazie.
il file serve per coordinare gli accessi ai database delle password (/etc/passwd e /etc/shadow) per evitare quindi che più utenti lo facciano allo stesso momento.
Top
Avatar utente
darkside04
Linux 2.x
Linux 2.x
Messaggi: 432
Iscritto il: mar 23 nov 2004, 0:00
Località: roma

Messaggio da darkside04 »

Ok! Ma allora perchè il warning? :-k Cosa potrebbe
essere cambiato nel file, visto che nelle precedenti
scansioni tutto filava liscio e non veniva segnalato
alcun problema (ribadisco che è solo da qualche
tempo, 2-3 scansioni al massimo, che il warning
si manifesta)?

Mi rimetto alla vostra onniscienza :D

Ciao & :mille:
Top
Rispondi

Torna a “Sicurezza”