¿Seguridad comprometida? Recomendación de firewall
Hola:
Haciendo esta tarde chequeo de seguridad con rkhunter -c, he observado
las siguientes alertas:
[20:00:55] /usr/sbin/tcpd [ Warning ]
[20:00:55] Warning: The file properties have changed:
[20:00:55] File: /usr/sbin/tcpd
[20:00:55] Current hash: 3e0d17c38096dc8d37dfa8a77b105538195ca868
[20:00:55] Stored hash : 6baf27aec765fd337a578c7eae1fbb95f0721e49
[20:00:55] Current inode: 881192 Stored inode: 878091
[20:00:55] Current size: 4308 Stored size: 4304
[20:00:55] Current file modification time: 1207324330
[20:00:55] Stored file modification time : 1185732044
Este archivo no sé porqué ha cambiado, creo que es el demonio de
conexiones de red. ¿Qué puede haberlo comprometido?
Checking for enabled inetd services [ Warning ]
[20:01:36] Warning: Found enabled inetd service: talk
[20:01:36] Warning: Found enabled inetd service: ntalk
[20:01:36] Warning: Found enabled inetd service: ident
¿Cuales son estos servicios?
Checking for passwd file changes [ Warning ]
[20:03:16] Warning: Users have been added to the passwd file:
[20:03:16] hplip:x:112:7:HPLIP system user,,,:/var/run/hplip:/bin/false
Checking for group file changes [ Warning ]
[20:03:16] Warning: Groups have been added to the group file:
[20:03:16] scanner:x:117:hplip
[20:03:16] sambashare:x:122:
[20:03:17] Warning: Groups have been removed from the group file:
[20:03:17] scanner:x:117:
Estos dos avisos son por instalar samba y utilidades para mi escáner.
No deberían preocuparme.
Checking /dev for suspicious file types [ Warning ]
[20:03:18] Warning: Suspicious file types found in /dev:
[20:03:18] /dev/shm/pulse-shm-458172804: data
[20:03:18] /dev/shm/pulse-shm-3969896681: data
¿Es PulseAudio sospechosa para rkhunter? ¿Por qué?
También os quiero pedir consejo porque quiero instalar un firewall en
mi debian, pero necesito uno que sea fácil de configurar y que me de
avisos en modo gráfico. ¿Cual me recomiendan?
--
Saludos,
Pedro
Reply to: