Re: Warning di rkhunter su sed (messaggio senza hash)
On Sun, 30 Sep 2007 19:48:37 +0200
<automatic_jack@katamail.com> wrote:
> Ciao,
>
> ho ricevuto un warning sull' hash sha1 di "/bin/sed" da parte di
> rkhunter:
>
> Warning: The file properties have changed:
> File: /bin/sed
> Current hash: NON POSSO POSTARLO [1]
> Stored hash : NON POSSO POSTARLO [1]
>
> essendo sed stato aggiornato di recente ed i dat files di
> rkhunter no, e' un problema di sincronizzazione del database di
> rkhunter nei confronti di quello Debian relativo agli hash degli
> eseguibili di sistema
>
> Ho verificato l' md5 del .deb in /var/cache/apt/archives con quello
> pubblicato online [2] ed estratto il file md5sums per controllare il
> valore riportato che coincide con quello calcolato:
>
> NON POSSO POSTARLO [1] /bin/sed
>
>
> Che strizza ;)
>
> [1] se inserisco gli hash il messaggio non arriva (non se se perche'
> filtrato da fastweb o dalla lista stessa)
>
> [2] http://packages.debian.org/sid/sed/i386/download (i386)
>
>
Il problema degli hash come anche quello delle mutate informazioni sui
singoli eseguibili di sistema (i.e. gli inode occupati) e' risolvibile
dando un:
#rkhunter --propud
ogni volta che un pacchetto e' aggiornato o disabilitando il controllo
in /etc/default/rkhunter:
RK_OPT="--disable hashes"
oppure servirvendosi dello script:
http://switch.dl.sourceforge.net/sourceforge/rkhunter/hashupd.sh
Ciao :)
Reply to: