Warning e controlli di sicurezza
Buon Anno a tutta la Lista,
Ieri ho dato alcuni comandi per verificare un po' la sicurezza del mio
sistema. Prima di fare il backup annuale.
Leggendo in lista ed in alcuni manuali debian, avevo tenuto da parte
alcuni comandi.
Ho eseguito i seguenti comandi di rkhunter
rkhunter --versioncheck
rkhunter --update
rkhunter --propupd
rkhunter -c --enable all --disable none
rkhunter -c --enable all --disable none --rwo > warning_rkhunter.txt
Questi sono i warning principali :
Warning: The command '/usr/bin/unhide.rb' has been replaced by a script:
/usr/bin/unhide.rb: Ruby script, ASCII text
Warning: The following processes are using deleted files:
Process: /usr/bin/pcmanfm PID: 5263 File:
/home/nuovo/.local/share/gvfs-metadata/home
Process: /usr/bin/lxterminal PID: 7648 File: /tmp/vteS7LORX
Warning: Process '/sbin/dhclient' (PID 2469) is listening on the network.
Warning: Process '/usr/sbin/snort' (PID 4666) is listening on the network.
Warning: Hidden directory found: /etc/.java
Warning: Hidden file found: /etc/.fstab: ASCII text
Poi ho eseguito chkrootkit
il comando chkrootkit > warning_chkrootkit.txt
Qui mi ha dato un solo Warning, ma non so se devo cercare
anche altri messaggi preoccupanti.
Searching for anomalies in shell history files... Warning:
`//root/.bashburn_history' file size is zero
Poi ho eseguito il comando :
cruft > report_cruft.txt
Il report e' di 2,3 MB , e non so bene quali messaggi cercare.
Ora vorrei capire se questi warning sono preoccupanti o soltanto dei
falsi positivi ?
Ci sono altri comandi che si possono utilizzare ?
Grazie
Ciao
Reply to: