rkhunter предупреждающие сообщения
Я выполнил команду rkhunter -c на своем сервере и получил предупреждения для следующих файлов:
/bin/GET
/bin/wget
/usr/local/bin/rkhunter
Performing trojan specific checks
Checking for enabled xinetd services [ Warning ]
Checking for Apache backdoor [ Not found ]
Можете ли вы дать мне несколько советов, что делать с упомянутыми файлами?
Кроме того, почему Rkhunter дает предупреждение для себя?
заранее спасибо!
2 ответа
Я не эксперт по rkhunter от любых средств, но вот некоторые вещи, которые я хотел бы знать. Вы установили rkhunter на новую установку с известными хорошими пакетами? Я считаю, что вы должны установить на новую систему, а затем запустить,
rkhunter --propupd
так что он может построить свою базу данных известных хороших файлов. Затем, когда вы бежите после этого, он тоже знает, с чем сравнивать. Я бы также запустил rkhunter с флагом --report-warnings-only. Вам лучше будет разместить логи от rkhunter, вставьте их, если они действительно длинные. Я также проверил бы, все ли мои пакеты хороши, это будет зависеть от того, какой дистрибутив вы используете. У вас есть причина искать руткиты?
Эти файлы
/bin/GET
/bin/wget
/usr/local/bin/rkhunter
все файлы, которые вы должны ожидать (хотя GET обычно находится в /usr/bin). wget - это нормальная часть Linux и полезная программа. Очевидно, что некоторые руткиты используют его и, по-видимому, иногда включают сами. Я установил wget на свои ПК с Windows, и AVG часто сообщает об этом как о подозрительном файле.
Если у вас нет других доказательств руткита, я бы не слишком волновался. Вы можете сравнить контрольные суммы или хэши этих файлов с ожидаемыми значениями - но помните, что если ваш компьютер сильно скомпрометирован, контрольные суммы могут быть подделаны.
Я просматриваю файл конфигурации xinetd и отключаю любые службы, которые вы в данный момент не используете.