Rkhunter “but it is not present in the rkhunter.dat file.” megoldása

rkhunter

Rkhunter “but it is not present in the rkhunter.dat file.” megoldása

Új parancsok telepítésénél is megtörténik, hogy olyan új parancsok kerülnek a szerverre, amit a rkhunter jelezni fog nekünk. Ez nem hiba, át kell nézni a jelzett programokat és nyugtázni kell. Egy példa az új fájlok jelzésére:

Warning: The file '/bin/less' exists on the system, but it is not present in the rkhunter.dat file.
Warning: The file '/usr/bin/less' exists on the system, but it is not present in the rkhunter.dat file.

Két új fájl jelent meg, amit a rootkitek szeretnek módosítani, hogy a gyakran használt parancs mögé rejthessék a tevékenységüket. Amennyiben tisztában vagyunk vele, hogy mi hoztuk létre a fájlokat, akkor nyugtázhatjuk a jelzést.

Az rkhunter frissítése, az új fájlok elfogadása

Én az alábbi parancsokat szoktam futtatni a rendszeren:

 rkhunter --propupd
 rkhunter -c --nomow --rwo
 rkhunter --check

Az első parancs lényege, amivel az rkhuntert megkérjük, hogy készítse újra az adatbázisát. Így bekerülnek az új fájlok, parancsok.

A második sor egy rkhunter check, amit kiegészítettem azon opciókkal, hogy csak a warning-okat lássam és nem küldje meg a futás végén az emailt.

Az utolsó a normál üzemi ellenőrzés.

 

 

Hasonló IT bejegyzések, oldalak

  • Rkhunter “possible rootkit strings” megoldás2015-07-15 Rkhunter “possible rootkit strings” megoldás Rkhunter "possible rootkit strings" megoldás Ismert "hibája" a rkhunter szkriptnek, hogy a hdparm kifejezés is szerepel a rootkit stringek között. Ezzel együtt bizonyos linux szervereken, […]
  • Openssh figyelés több porton2015-01-05 Openssh figyelés több porton Openssh figyelés több porton Felmerülhet a szükség, hogy az sshd több porton is figyeljen. Ennek a beállítása az sshd_config fájlban található, ami linux rendszerenként eltérő helyen […]
  • Hogyan tudom a root leveleit több címzetthez irányítani?2015-07-10 Hogyan tudom a root leveleit több címzetthez irányítani? Hogyan tudom a root leveleit több címzetthez irányítani? Linux szerver üzemeltetéskor gyakran elvárás, hogy több címzett is megkaphassa a linux szerveren keletkező, a root felhasználónak […]
  • Postfix SPAM szűrés email cím alapján2013-11-09 Postfix SPAM szűrés email cím alapján Postfix SPAM szűrés email cím alapján Bizonyos fertőzöttség esetén szükség lehet arra is, hogy a kéretlen leveleket a SPAM feladója alapján szűrjük meg, egy adatbázis alapján a feladót […]
  • Openssh felhasználó hozzáférés korlátozása2015-03-15 Openssh felhasználó hozzáférés korlátozása Openssh felhasználó hozzáférés korlátozása Amennyiben foglalkozunk linux rendszerünk biztonságával és így kellően kevés felhasználó férhet hozzá operációs rendszer szinten a linux […]
  • Linux rendszerek teljesítmény monitorozási lehetősége2015-04-02 Linux rendszerek teljesítmény monitorozási lehetősége Linux rendszerek teljesítmény monitorozási lehetősége Hogy miért szükséges a linux rendszereket monitorozni? A linux operációs rendszereket az általános (desktop, notebook) […]

No Comments.

Leave a Reply