Re: [OT] Warning di rkhunter...

To: Debian Mail List <debian-italian@lists.debian.org>
Subject: Re: [OT] Warning di rkhunter...
From: automatic_jack <automatic_jack@katamail.com>
Date: Mon, 10 Jan 2005 13:30:25 +0100
Message-id: <[🔎] 20050110133025.721ae962@debian>
In-reply-to: <3l5KJ-28Y-31@gated-at.bofh.it>
References: <3l5rv-1Mh-13@gated-at.bofh.it> <3l5KJ-28Y-31@gated-at.bofh.it>

On Mon, 10 Jan 2005 12:20:13 +0100
MaXeR <maxer@knio.it> wrote:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> On Monday 10 January 2005 11:52, automatic_jack wrote:
> > Ciao a tutti,
> >
> > ho appena aggiornato rkhunter alla versione 1.19, e, dopo aver
> > effettuato un controllo del sistema, mi ritrovo con il seguente
> > messaggio di allerta:
> >
> > * Filesystem checks
> >    Checking /dev for suspicious files... -e                 [ OK ]
> >    Scanning for hidden files...-e    [ Warning! ]
> > ---------------
> >  /dev/.udev.tdb
> > /dev/.udevdb /etc/.pwd.lock
> > ---------------
> > Please inspect:  /dev/.udevdb (directory)
> 
> allora, da quando ho notato sono tutti file legati a udev!
> quindi, in teoria, non ci sono problemi! (ho appena controllato su un
computer 
> dove è installato udev e uno dove non è installato...)!
> vengono giustamente rilevati in quanto sono nascosti (e mi sembra 
> giustissimo), però sono dei falsi positivi, imho, se hai udev
installato!
> 
> > Dopo aver cercato un po', ho appurato che i file /dev/.udevtdb ed
> > /etc/.pwd.lock, pur non appartenendo a nessun pacchetto installato,
> > hanno una ben definita funzione, purtroppo, però, non ho idea dei
> > controlli che dovrei effettuare nella directory /dev/.udevdb
> >
> > Probabilmente si tratta di un falso positivo, come illustato sulla
> > pagina  del progetto rkhunter ma...postrete darmi qualche
suggerimento?
> beh...
> essendo falsi positivi andrebbero segnalati (non ho controllato sul
sito), ma 
> comunque puoi anche assumere che siano puliti (anche se 'fidarsi è
bene, non 
> fidarsi è meglio')!
> comunque, per quanto mi riguarda, sono falsi positivi!
> 
> altra cosa...se è un server...sopprimi udev..imho non è utile in
quelle 
> situazioni ^_^
> 
> > Grazie :)
> ciauu!!
> 
> 
> - -- 
> ~~> MaXeR <~~
> Home: http://www.knio.it
> Icq: 161200863
> 
> > New Italian Debian Community <
> >     www.debianizzati.org     <
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.5 (GNU/Linux)
> 
> iD8DBQFB4mKVjeH9jrvDTH4RAorCAJ9Sa/CuE3g4aFg5u15nzDG+o1TnvACfbBvI
> Kn9mvfti7FWb9tTA2+32/c0=
> =eogp
> -----END PGP SIGNATURE-----
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org


In effetti avrei dovuto fornire maggiori dettagli circa la mia
configurazione, che si compone di un unico pc desktop, sempre più spesso
connesso per lunghi periodi, con installato udev, più per curiosità che
per un reale bisogno

Prima di postare, ho cercato di segnalazioni simili alla mia su Google e
ne ho trovato un buon numero...cosa, questa, che mi ha fatto supporre di
essere di fronte ad un falso positivo!


Vorrei ringraziarVi nuovamente dell' attenzione :)

Reply to:

Prev by Date: Re: Scripting firewall
Next by Date: Re: eclipse
Previous by thread: Re: [OT] Warning di rkhunter...
Next by thread: Re: [OT] Warning di rkhunter...
Index(es):
- Date
- Thread