Rkhunter, siempre hay algo ...

Todos los temas relacionados con la seguridad en Linux

Moderadores: doc, ps-ax

Responder
Zamana
Forista Mayor
Forista Mayor
Mensajes: 520
Registrado: Dom Jun 23, 2013 10:56 pm
Ubicación: USA

Rkhunter, siempre hay algo ...

Mensaje por Zamana »

Hola,

Tengo varios sistemas instalados, y en todos, cada vez que paso rkhunter siempre encuentra algo, por ejemplo:

/usr/bin/unhide.rb [ Warning ]

Checking for passwd file changes [ Warning ]
Checking for group file changes [ Warning ]

System checks summary
=====================

File properties checks...
Files checked: 134
Suspect files: 1

Rootkit checks...
Rootkits checked : 291
Possible rootkits: 0

Applications checks...
All checks skipped

The system checks took: 2 minutes and 57 seconds

All results have been written to the log file (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (var/lo/g/rkhunter.log)

root@crunchbang:/home/ananta60

Me pregunto si es normal tener un 'file sospechoso' y que se puede hacer, y esos avisos con relacion al passwd ... pero lo menos entiendo es esa referencia a chequear var/lo/g/rkhunter.log si alguien puede explicarme algo sobre esto... gracias.

Saludos.
"Me lo contaron y lo olvidé. Lo vi y lo entendí. Lo hice y lo aprendí." -- Confucio.

ridri
Forista Nuevo
Forista Nuevo
Mensajes: 6
Registrado: Vie Ene 04, 2013 11:11 pm

Re: Rkhunter, siempre hay algo ...

Mensaje por ridri »

Llevo tres años usando rkhunter y siempre me ha dado una salida casi identica a la tuya. Lo fundamental es que en la linea de posibles rootkits sale el 0. Los archivos sospechosos responden a una especie de "exceso de celo" pero que en principio no tiene mayor problema especialmente los archivos de passw que tienen caracteristicas de seguridad especiales y a rkhunter le resultan sospechosos.
Los archivos de log hay que revisarlos cuando aparezca algo peligroso. Los rootkits en escritorio son bastante inusuales pero no así en servidores. Si se detecta alguno el log nos dará la información necesaria para actuar. Puedes mirar aquí para más información en inglés.http://rkhunter.cvs.sourceforge.net/vie ... /files/FAQ

Zamana
Forista Mayor
Forista Mayor
Mensajes: 520
Registrado: Dom Jun 23, 2013 10:56 pm
Ubicación: USA

Re: Rkhunter, siempre hay algo ...

Mensaje por Zamana »

Hola, interesante e instructivo, dudas aclaradas, gracias!

Saludos.
"Me lo contaron y lo olvidé. Lo vi y lo entendí. Lo hice y lo aprendí." -- Confucio.

Responder
  • Temas similares
    Respuestas
    Vistas
    Último mensaje