Repository 32bit  Forum
Repository 64bit  Wiki

Scansione con RkHunter

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Scansione con RkHunter

Messaggioda darkside04 » sab set 16, 2006 16:59

Ciao,
ho effettuato una scansione con il software in
oggetto, tutto ok tranne questo warning:
Codice: Seleziona tutto
* Filesystem checks
   Checking /dev for suspicious files...                      [ OK ]
   Scanning for hidden files...                               [ Warning! ]
---------------
 /dev/.udev.tdb /etc/.pwd.lock
---------------
Please inspect:  /dev/.udev.tdb (directory)


directory /dev/.udev.tdb
Codice: Seleziona tutto
 1 drwxr-xr-x   2 root root   648 2006-09-01 19:22 ./
61 drwxr-xr-x  20 root root 62456 2006-09-16 16:33 ../
 4 -rw-r--r--   1 root root    45 2006-09-01 17:12 class\@input\@event0
 4 -rw-r--r--   1 root root    45 2006-09-01 17:12 class\@input\@event1
 4 -rw-r--r--   1 root root    45 2006-09-01 17:12 class\@input\@mouse0
 4 -rw-r--r--   1 root root    56 2006-09-01 17:13 class\@misc\@agpgart
 4 -rw-r--r--   1 root root    50 2006-09-01 17:13 class\@sound\@audio
 4 -rw-r--r--   1 root root    49 2006-09-01 17:13 class\@sound\@controlC0
 4 -rw-r--r--   1 root root    44 2006-09-01 17:13 class\@sound\@dsp
 4 -rw-r--r--   1 root root    50 2006-09-01 17:13 class\@sound\@mixer
 4 -rw-r--r--   1 root root    48 2006-09-01 17:13 class\@sound\@pcmC0D0c
 4 -rw-r--r--   1 root root    48 2006-09-01 17:13 class\@sound\@pcmC0D0p
 4 -rw-r--r--   1 root root    37 2006-08-30 00:14 class\@sound\@seq
 4 -rw-r--r--   1 root root    42 2006-09-01 17:13 class\@sound\@timer
 4 -rw-r--r--   1 root root    40 2006-08-31 21:01 class\@tty\@ttyUSB0
 4 -rw-r--r--   1 root root    35 2006-08-30 02:29 class\@usb\@lp0
 4 -rw-r--r--   1 root root    38 2006-09-01 17:16 class\@vc\@vcs7
 4 -rw-r--r--   1 root root    43 2006-09-01 17:16 class\@vc\@vcsa7

che cosa vuol dire?? c'è qualcosa che non va nella
dir /dev??:-k :-k :-k :-k

Grazie.
Avatar utente
darkside04
Linux 2.4
Linux 2.4
 
Messaggi: 432
Iscritto il: mar nov 23, 2004 0:00
Località: roma

Messaggioda darkside04 » mer nov 08, 2006 23:15

Ripropongo!!!

Nessuno m'aiuta??

[-o< [-o< [-o< [-o< [-o< [-o<

Grazie.
Avatar utente
darkside04
Linux 2.4
Linux 2.4
 
Messaggi: 432
Iscritto il: mar nov 23, 2004 0:00
Località: roma

Messaggioda Dani » gio nov 09, 2006 10:34

Non so cosa sia, ma io ricevo lo stesso warning. Immagine
Dani
Linux 3.x
Linux 3.x
 
Messaggi: 1447
Iscritto il: mer apr 26, 2006 0:52
Desktop: gnome
Distribuzione: arch

Messaggioda airex » gio nov 09, 2006 12:14

quello non è il database di udev?
Avatar utente
airex
Linux 2.0
Linux 2.0
 
Messaggi: 121
Iscritto il: sab lug 08, 2006 10:03
Località: Milano
Slackware: -current
Desktop: xfce
Distribuzione: Slackware64

Messaggioda darkside04 » gio nov 09, 2006 20:16

airex ha scritto:quello non è il database di udev?

il mio problema è capire a cosa serve il fil
Codice: Seleziona tutto
* Filesystem checks
   Checking /dev for suspicious files...                      [ OK ]
   Scanning for hidden files...                               [ Warning! ]
---------------
 /etc/.pwd.lock

da quanto ho capito serve a lockare il file che contiene le password nel caso
non siano shadow (è corretto?)!! Ma la domanda che mi pongo è il perchè
di questo warning (è solo da qualche tempo che compare)?
Si può cancellare il file? Quali le possibili implicazioni
derivanti dalla sua cancellazione?

Grazie.
Avatar utente
darkside04
Linux 2.4
Linux 2.4
 
Messaggi: 432
Iscritto il: mar nov 23, 2004 0:00
Località: roma

Messaggioda bloodlust » mar nov 14, 2006 2:12

darkside04 ha scritto:
airex ha scritto:quello non è il database di udev?

il mio problema è capire a cosa serve il fil
Codice: Seleziona tutto
* Filesystem checks
   Checking /dev for suspicious files...                      [ OK ]
   Scanning for hidden files...                               [ Warning! ]
---------------
 /etc/.pwd.lock

da quanto ho capito serve a lockare il file che contiene le password nel caso
non siano shadow (è corretto?)!! Ma la domanda che mi pongo è il perchè
di questo warning (è solo da qualche tempo che compare)?
Si può cancellare il file? Quali le possibili implicazioni
derivanti dalla sua cancellazione?

Grazie.


il file serve per coordinare gli accessi ai database delle password (/etc/passwd e /etc/shadow) per evitare quindi che più utenti lo facciano allo stesso momento.
bloodlust
Linux 2.6
Linux 2.6
 
Messaggi: 523
Iscritto il: mar feb 14, 2006 12:02
Località: it_IT
Slackware: -1

Messaggioda darkside04 » gio nov 16, 2006 0:19

Ok! Ma allora perchè il warning? :-k Cosa potrebbe
essere cambiato nel file, visto che nelle precedenti
scansioni tutto filava liscio e non veniva segnalato
alcun problema (ribadisco che è solo da qualche
tempo, 2-3 scansioni al massimo, che il warning
si manifesta)?

Mi rimetto alla vostra onniscienza :D

Ciao & :mille:
Avatar utente
darkside04
Linux 2.4
Linux 2.4
 
Messaggi: 432
Iscritto il: mar nov 23, 2004 0:00
Località: roma


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti