Rkhunter “possible rootkit strings” megoldás

Rkhunter “possible rootkit strings” megoldás

Ismert “hibája” a rkhunter szkriptnek, hogy a hdparm kifejezés is szerepel a rootkit stringek között. Ezzel együtt bizonyos linux szervereken, ez téves riasztás lehet, mert a rendszer részét képzik init szkriptek, amikre így téves riaszt. Például ilyen riasztást taláhatunk a rkhunter levelében:

Warning: Checking for possible rootkit strings [ Warning ]
          Found string 'hdparm' in file '/etc/init.d/hdparm'. Possible rootkit: Xzibit Rootkit
          Found string 'hdparm' in file '/etc/init.d/.depend.boot'. Possible rootkit: Xzibit Rootkit

A megtévesztő rkhunter riasztás javítása

A tökéletes megoldás az, ha az /etc/rkhunter.conf fájlban lekezeljük ezeket a fájlokat, gyakorlatilag ezeket a sorokat kell bekonfigurálnunk:

 USER_FILEPROP_FILES_DIRS="/etc/init.d/hdparm"
 USER_FILEPROP_FILES_DIRS="/etc/init.d/.depend.boot"
 RTKT_FILE_WHITELIST="/etc/init.d/hdparm /etc/init.d/.depend.boot"
 SCRIPTWHITELIST="/etc/init.d/hdparm"

Az első két sor segítségével sikerül eltüntetni a jelzés, tehát jelezzük, hogy ezekkel a fájlokkal ne foglalkozzon, majd a rootkit check white listbe is betesszük a hivatkozott fájlokat, végül a kapott szkript hiba jelzést a script white list-be kerüléssel tudunk megoldani.

Ezzel nem kapjuk tovább a “Possible rootkit: Xzibit Rootkit” figyelmeztetést.

Hasonló IT bejegyzések, oldalak

  • Rkhunter “but it is not present in the rkhunter.dat file.” megoldása2015-07-21 Rkhunter “but it is not present in the rkhunter.dat file.” megoldása Rkhunter "but it is not present in the rkhunter.dat file." megoldása Új parancsok telepítésénél is megtörténik, hogy olyan új parancsok kerülnek a szerverre, amit a rkhunter jelezni fog […]
  • Openssh figyelés több porton2015-01-05 Openssh figyelés több porton Openssh figyelés több porton Felmerülhet a szükség, hogy az sshd több porton is figyeljen. Ennek a beállítása az sshd_config fájlban található, ami linux rendszerenként eltérő helyen […]
  • BackTrack Linux 5 megjelenés2011-05-10 BackTrack Linux 5 megjelenés BackTrack Linux 5 megjelenés A BackTrack 5 linux verzió megjelent 2011. május 10-én. Ez az ubuntu alapú biztonságot képviselő operációs rendszer 5. verziója. A BackTrack linuxot főként […]
  • Openssh felhasználó hozzáférés korlátozása2015-03-15 Openssh felhasználó hozzáférés korlátozása Openssh felhasználó hozzáférés korlátozása Amennyiben foglalkozunk linux rendszerünk biztonságával és így kellően kevés felhasználó férhet hozzá operációs rendszer szinten a linux […]
  • Megjelent a Kali Linux 1.1.0 változat2015-02-10 Megjelent a Kali Linux 1.1.0 változat Megjelent a Kali Linux 1.1.0 változat Mati Aharoni jelentette a Kali Linux új 1.1.0 változatának a megjelenését. A Kali Linux a korábbi Ubuntu alapú BackTrack Linux Debianos követője. […]
  • Megjelent a Kali Linux 2.0 változat2015-08-12 Megjelent a Kali Linux 2.0 változat Megjelent a Kali Linux 2.0 változat Mati Aharoni jelentette a Kali Linux új 2.0 változatának a megjelenését. A Kali Linux a korábbi Ubuntu alapú BackTrack Linux Debianos követője. A […]

No Comments.

Leave a Reply