Re: [HS] Panne informatique mondiale

To: Liste Debian <debian-user-french@lists.debian.org>
Subject: Re: [HS] Panne informatique mondiale
From: Jean Bernon <jbernon@free.fr>
Date: Wed, 7 Aug 2024 16:58:07 +0200 (CEST)
Message-id: <[🔎] 554329116.95705512.1723042687591.JavaMail.root@zimbra63-e11.priv.proxad.net>
In-reply-to: <[🔎] CALA8O7p6meHLRi8OGBSRUjMFQBtJW1Q9KKZMvB3gnj7e1zL46g@mail.gmail.com>

J'ai trouvé une explication ici :

https://askubuntu.com/questions/255950/rkhunter-right-way-to-handle-warnings-further

J'ai testé la solution proposée sur un des warnings /usr/bin/less avec cette commande
rkhunter --propupd /usr/bin/less

Tout est rentré dans l'ordre. rkhunter -c ne détecte plus d'anomalie sur /usr/bin/less

Ceci dit, je n'irai sans doute pas plus loin dans l'usage de rkhunter. Soit je comprends mal, soit ce n'est guère fiable. En fait il est censé stocker une base de hash à laquelle il compare les hash des fichiers locaux (current hash). Mais la commande rkhunter --update, censée mettre à jour la base de hash, ne change rien au résultat de la vérification. Seule la commande rkhunter --propupd corrige le résultat fichier par fichier en copiant tout bêtement le current hash sur le stocked hash.

Comme le dit un intervenant de la page citée, le plus fiable est sans doute de réinstaller tous les binaires à partir d'une source fiable, ce que j'avais fait pour le binaire /usr/bin/less, sans que cela ne change rien au résultat de rkhunter. 



> De: "Dethegeek" <dethegeek@gmail.com>

> Tu peux éventuellement lire de la documentation sur rkhunter

> https://doc.ubuntu-fr.org/rkhunter

> C'est la doc de Ubuntu, mais il y a de bonnes chances que ça reste
> valable pour Debian, vu leur lien de parenté. De mon côté je n'ai
> pas eu de souci sur les binaires (sous ubuntu 24.04); l'outil ne m'a
> pas signalé de problème avec leurs hashs.

> Le mer. 7 août 2024 à 14:53, Jean Bernon < jbernon@free.fr > a écrit
> :

> > Je me contente en général de lancer "apt update" et "apt upgrade"
> > sur
> > la version stable de Debian. Et ça fonctionne très bien.
> 
> > Cet échange HS m'a fait découvrir chkrootkit et rkhunter que je
> > n'avais jamais utilisés. J'ai essayé par curiosité et je soumets le
> > résultat à la liste pour en savoir un peu plus. Je ne m'étais
> > jamais
> > soucié des hash des binaires et ces hash différents de ce qu'ils
> > devraient être sont pour moi une nouveauté dont je n'ai pas
> > l'explication.
> 

> > PS Les hash de binaires me médusent, mais pas les doubles
> > négations.
> > :))
>

Reply to:

References:
- Re: [HS] Panne informatique mondiale
  - From: Dethegeek <dethegeek@gmail.com>

Prev by Date: Re: Filezilla
Next by Date: Re: Filezilla
Previous by thread: Re: [HS] Panne informatique mondiale
Next by thread: Re: [HS] Panne informatique mondiale
Index(es):
- Date
- Thread