Ok, vielen Dank für die Ausführliche Erklärung Berichtigung! 
Hinweis: In dem Thema Rootkits unter neuer openSuse Leap 15.1 Installation? gibt es 21 Antworten auf 3 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
-
-
Moin zusammen,
Berichtigung hat vollkommen Recht.
Wenn man sogenannte intrusion detection tools einsetzt, sollte man sich vorher ausführlich nicht nur mit den tools, sondern auch mit der Security unter Unixoiden im Allgemeinen auseinandersetzen.Nur so kann man die Meldungen der Tools auch verstehen und einordnen.
Ich habe rkhunter hier immer im Einsatz. Bei manchen 'Warnings' muss ich schmunzeln, weil diese wie Berichtigung schon schrieb, aus dem Steinzeitalter sind.
Warnings unter Linux ist auch was ganz anderes als Warnings unter Win. Ein Warning unter Win heisst, dass du Deine Kiste bereits wegschmeissen kannst so verseucht ist die. Warning unter Linux will in der Regel nur darauf aufmerksam machen, dass da was an der Config anders ist als das Tool es gerne hätte.
Es liegt am Admin zu entscheiden und ganz wichtig zu wissen ob das Mumpitz ist oder aber tatsächlich die jeweilige Config angepasst werden muss.Schade dass der rk nicht mehr weiter entwickelt wird. Das ist an sich nämlich ein nettes kleines Helferlein.
Was Lynis angeht, joa da kann man Einiges konfigurieren - Aber: auch da sollte man in jedem Fall wissen was man tut und was Sinn macht.