Re: /usr/sbin/unhide , /usr/sbin/unhide-linux26 - что за подозрительные файлы?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
James Brown wrote:
> rkhunter -c во время проверки их свойств орет warning!
> dpkg -S пишет, что первый сабжевый файл не найден, второй
> /usr/sbin/unhide-linux26 оноситься к пакету unhide.
> Самое смешное, что пакет unhide установился по аптитуде по зависимостям
> автоматически с самим rkhunter.
>
> И еще выдал два таких предупреждения:
> Checking for passwd file changes [
> WarningChecking for group file changes [ Warning ]
>
> Посмотрел вручную, вроде бы просто добавились пользователь и группа
> snort - я этот пакет установил, никакой вроде крамолы нет.
>
> Как это все понимать
О, ужас! Полсе rkhunter --update, стал ругаться на почти на все
сканируемые им версии приложений:
Checking application versions...
Checking version of Exim MTA [ Warning ]
Checking version of GnuPG [ Warning ]
Checking version of OpenSSL [ Warning ]
Checking version of Procmail MTA [ OK ]
Checking version of OpenSSH [ Warning ]
(при первом сканировании сразу после установки не ругался ни на одну).
Или это связано с тем, что в lenny они достаточно старые?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAksy6vIACgkQV59uvM2EEne9PwCeLRja75wKfkjtPYIpxzEb3ifO
NcsAn1jNZuGZ6nA82jArHeTTIjE4wzZ4
=4OoG
-----END PGP SIGNATURE-----
Reply to: