Perguntas com a marcação «rkhunter»

1
aviso do rkhunter sobre /etc/.java /etc/.udev /etc/.initramfs
Estou executando o Ubuntu 10.04.1 LTS. Estou executando o rkhunter para verificar rootkits. O rkhunter está reclamando dos seguintes arquivos e diretórios ocultos. Acho que esses arquivos não são um problema real no meu sistema, mas como posso verificar se esses arquivos são legítimos? [07:57:45] Checking for hidden files and …
7
Os trabalhos cron.daily não estão em execução
Criei 3 tarefas diárias de cron para executar. Abaixo estão os três colocados em etc / cron.daily rkhunter.sh #!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter --cronjob --report-warnings-only ) | mail -s 'rkhunter Daily Run (my server)' me@email.com chkrootkit.sh #!/bin/bash chkrootkit | mail -s "chkrootkit Daily Run (my server)" me@email.com logwatch.sh …
1
Qual é o usuário do sandbox '_apt' no meu sistema
Corri rkhuntere descobri um aviso de que existe um novo usuário chamado _aptno meu Ubuntu 16.04 $ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false Tudo o que descobri é que parece que esse é um tipo de usuário de sandbox para "ameaças persistentes avançadas". Mas o que exatamente é isso?
17 apt  users  rkhunter 
2
rkhunter: maneira correta de lidar com os avisos ainda mais?
Eu pesquisei alguns e verifiquei dois primeiros links encontrados: http://www.skullbox.net/rkhunter.php http://www.techerator.com/2011/07/how-to-detect-rootkits-in-linux-with-rkhunter/ Eles não mencionam o que devo fazer em caso de tais avisos: Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell script text executable Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: …
8 rkhunter 
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.