Описание тега rkhunter

Описание тега Вопросы с тегом

rkhunter (Rootkit Hunter) - это простой в использовании инструмент для Unix, который проверяет системы на наличие руткитов и других нежелательных инструментов.

2 ответа

rkhunter сообщает об изменении свойств файла, но я не вижу, чтобы они были обновлены yum

Может быть, я слишком осторожен, но недавно я получил следующие предупреждения от rkhunter: Warning: The file properties have changed: File: /bin/dmesg Current hash: e94b12f49e53695bf5161a445c00b3f97e37e9a8 Stored hash : 4cc922b102987beea5ec3e10f283…

22 янв '10 в 05:48

2 ответа

rkhunter предупреждающие сообщения

Я выполнил команду rkhunter -c на своем сервере и получил предупреждения для следующих файлов: /bin/GET /bin/wget /usr/local/bin/rkhunter Performing trojan specific checks Checking for enabled xinetd services [ Warning ] Checking for Apache backdoor…

rkhunter

04 ноя '10 в 22:11

1 ответ

Rkhunter многословный cronjob не работает

Я нахожусь на Debian 9.5 и имею следующий файл /etc/cronjob.weekly/rkhunter: #!/bin/sh OUTPUT=`rkhunter --cronjob --report-warnings-only` if [ "$OUTPUT" != "" ] then echo $OUTPUT | mail -s "[rkhunter] Warnings found for $(hostname)" root@youremail f…

debian rkhunter

07 ноя '18 в 10:06

1 ответ

Рхунтер вызвал вчера вечером предупреждение о возможной инфекции. Что дальше?

Прошлой ночью rkhunter вызвал следующие предупреждения: [04:10:23] Warning: Network TCP port 32982 is being used by /usr/lib/apache2/mpm-prefork/apache2. Possible rootkit: Solaris Wanuk Use the 'lsof -i' or 'netstat -an' command to check this. [04:1…

linux debian anti-virus rootkit rkhunter

27 фев '13 в 11:19

1 ответ

Правильная процедура для изменений файла RKHunter

Я запускаю RKHunter в Ubuntu, а также для автоматического обновления системы / пакетов. Прошлой ночью я начал получать предупреждения от RKHunter, перечисленные ниже, и мне, очевидно, было легко это сделать: rkhunter --propupd Это может замаскироват…

ubuntu hash rkhunter

06 мар '13 в 11:15

1 ответ

Предупреждения Rhunter

Ран рхунтер (centos, cpanel box) /usr/bin/groups [ Warning ] /usr/bin/whatis [ Warning ] /usr/bin/ldd [ Warning ] /sbin/ifdown [ Warning ] /sbin/ifup [ Warning ] Checking the local host... Checking for hidden files and directories [ Warning ] Checki…

rkhunter

07 фев '11 в 17:39

1 ответ

RKHunter сообщает об изменении свойств файла, но разной длины хэша

RKHunter сообщает об изменении свойств файла, но странным является то, что длина хэша отличается в текущем хеше в сохраненном хэше. [11:47:13] Warning: The file properties have changed: [11:47:13] File: /sbin/chkconfig [11:47:13] Current hash: f01e6…

linux rootkit rkhunter

09 сен '13 в 09:52

1 ответ

Файлы сеансов белого списка с rkhunter

Я использую веб-сервер и сохраняю сессии PHP в /dev/shm - rkhunter помечает файлы сессии: Предупреждение: Подозрительные типы файлов находятся в / dev: / DEV / ГИМ /sess_eir6fi80ld0bs3ejsjvgkjiuc4: ASCII текст, без терминаторов линии / DEV / ГИМ /se…

rkhunter

02 окт '13 в 06:37

4 ответа

Rkhunter сообщает, что свойства файла изменились

Я использую полностью обновленную LTS копию сервера Ubuntu. Сегодня я бегал rkhunter (как я делаю время от времени). Это вывод, который я получил: Warning: The file properties have changed: [15:52:25] File: /bin/ps [15:52:25] Current hash: f22991ec9…

ubuntu rkhunter

21 мар '12 в 23:07

2 ответа

RKHunter сообщил о процессах, которые используют удаленные файлы или прослушивают в сети

Я запустил Rootkit Hunter 1.4.0 на сервере Debian Wheezy, и я смущен выводом. Я включил все тесты, используя следующую часть конфигурации: ENABLE_TESTS="all" DISABLE_TESTS="none" Вывод следующий: Warning: The following processes are using deleted fi…

debian security debian-wheezy rkhunter

23 апр '14 в 22:53

5 ответов

rkhunter предупреждений - белый список

Через rkhunter я получаю набор предупреждений, которые я не могу подавить с помощью ALLOWDEVFILE. Вот часть того, что помечается: Checking /dev for suspicious file types [ Warning ] Warning: Suspicious file types found in /dev: /dev/.udev/db/\x2fdev…

rkhunter

20 май '14 в 18:08

1 ответ

Анакрон не запускает rkhunter каждый день

Я поместил скрипт rkhunter в daily.cron на Apache Centos 7. Когда я вручную запускаю скрипт, он работает нормально. но оставляя его в daily.cron, он не запускается. Вместо этого я получаю это письмо каждый день. /etc/cron.daily/rkhunter: /etc/cron.d…

apache-2.2 cron rkhunter

13 мар '18 в 12:54

4 ответа

Crontab и Rkhunter Планирование

У меня есть система с Ubuntu 12.04, на которой установлен rkhunter. В настоящее время скрипт ежедневного сканирования rkhunter находится в /etc/cron.daily/rkhunter, Каждый день в 19:00 по восточному поясному времени выполняется скрипт rkhunter, а в …

cron rkhunter

23 май '12 в 13:53

3 ответа

Ням установить проблемы

Я пытаюсь установить rkhunter через yum на CentOS 4.8, но это просто не происходит... Loading "fastestmirror" plugin Setting up Install Process Setting up repositories update 100% |=========================| 951 B 00:00 rpmforge 100% |==============…

yum packages rkhunter

19 янв '10 в 22:44

1 ответ

rkhunter предупреждающее сообщение /bin/sh

Я использую Ubuntu 10.04.4 LTS с полным обновлением ОС. Приведенные ниже сообщения от rkhunter, что это значит? Может кто-нибудь, пожалуйста, объясните. Warning: The file properties have changed: File: /bin/sh Current hash: fbc463bc858e28f38229e0b47…

ubuntu sh rkhunter

05 сен '13 в 12:17

0 ответов

Nginx использует другие порты, а не TCP 80 и 443

Rkhunter показывает, что nginx использует два порта UDP, а не 80 и 443, которые я, конечно, включил, но не те, которые rkhunter показывает как скрытые порты: [12:56:58] Checking for hidden ports [ Warning ] [12:56:58] Warning: Hidden ports found: [1…

nginx rkhunter

13 мар '16 в 12:03

1 ответ

Добавить файл / каталог для проверки rkhunter

Мой вопрос очень прост, и я очень удивлен, увидев, что этот вопрос раньше не задавался. Как добавить файл или каталог для проверки rkhunter? После этого я увидел, что мой каталог появился в команде 'rkhunter --propupd'. Я знаю, что могу изменить фай…

rkhunter

30 мар '17 в 08:12

0 ответов

Не удалось обновить rkhunter, но файл зеркал заполнен

У меня проблема с обновлением моей установки rkhunter. Я использую Debian 9, размещенный на AWS. В моем /etc/rkhunter.conf.local Я изменился WEB_CMD="/bin/false" в WEB_CMD=curl Тогда я сделал: user@host:~$ sudo rkhunter --versioncheck [ Rootkit Hunt…

debian amazon-ec2 rkhunter

12 июл '18 в 11:30

1 ответ

Как я могу отправлять удаленные электронные письма, используя exim?

Я нахожусь на Debian. Я пытаюсь отправить электронное письмо на email@gmail.com, но оно не работает, хотя я изменил configtype в update-exim4.conf.conf в "интернет". Это не дает мне никакого вывода, но я не могу найти что-либо в email@gmail.com Журн…

debian smtp exim rkhunter

31 окт '12 в 11:22

1 ответ

Отчет RKHunter: "Хеш-значение не найдено"

Я получаю предупреждения RKHunter каждый день, когда моя работа cron запускает проверку. Я нахожусь на FreeBSD 10.2 Это предупреждение, которое я получаю: Warning: No hash value found for file '/usr/bin/perl' in the 'rkhunter.dat' file. Я уже пробов…

freebsd perl hash rkhunter

04 дек '15 в 11:04