[rkhunter] Niente paura!
Ciao a tutti,
laddove da un paio di giorni a stà parte rkhunter (in Sid) dovesse dare
output allarmanti come questo:
/bin/cat [ BAD ]
/bin/chmod [ BAD ]
/bin/chown [ BAD ]
/bin/date [ BAD ]
/bin/dmesg [ BAD ]
/bin/grep [ BAD ]
/bin/kill [ BAD ]
/bin/login [ BAD ]
/bin/ls [ BAD ]
/bin/more [ BAD ]
/bin/mount [ BAD ]
/bin/netstat [ BAD ]
/bin/ps [ BAD ]
/bin/su [ BAD ]
/sbin/depmod [ BAD ]
/sbin/ifconfig [ BAD ]
/sbin/init [ BAD ]
/sbin/insmod [ BAD ]
/sbin/modinfo [ BAD ]
/sbin/modprobe [ BAD ]
/sbin/rmmod [ BAD ]
/sbin/runlevel [ BAD ]
/sbin/sulogin [ BAD ]
/sbin/sysctl [ BAD ]
/sbin/syslogd [ BAD ]
/usr/bin/chattr [ BAD ]
/usr/bin/du [ BAD ]
/usr/bin/file [ BAD ]
/usr/bin/find [ BAD ]
/usr/bin/head [ BAD ]
/usr/bin/killall [ BAD ]
/usr/bin/lsattr [ BAD ]
/usr/bin/md5sum [ BAD ]
/usr/bin/passwd [ BAD ]
/usr/bin/pstree [ BAD ]
/usr/bin/sha1sum [ BAD ]
/usr/bin/stat [ BAD ]
/usr/bin/strings [ BAD ]
/usr/bin/top [ BAD ]
/usr/bin/users [ BAD ]
/usr/bin/vmstat [ BAD ]
/usr/bin/watch [ BAD ]
/usr/bin/wc [ BAD ]
/usr/bin/wget [ BAD ]
/usr/bin/whereis [ BAD ]
/usr/bin/who [ BAD ]
/usr/bin/whoami [ BAD ]
/usr/sbin/cron [ BAD ]
/usr/sbin/inetd [ BAD ]
niente paura in quanto si tratta di un mancato upgrade degli hash (md5)
relativi a Debian 4.0 (l' attuale Sid)
Per risolvere in breve basta rimuovere la directory:
/var/lib/rkhunter
e forzare la reinstallazione del pacchetto...esiste anche uno script
che aggiorna gli hash, lo si può trovare tra i link segnalati nel
thread relativo al bug "fails to detect operating system" di rkhunter:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=396501
Spero Vi sia utile :)
Saluti
P.S.: fortuna vuole che quell' output mi sia capitato su di una
macchina mai connessa alla rete (non so neppure perchè la ho e la
aggiorno) o sarei impazzito :D
Reply to: