Rootkits unter neuer openSuse Leap 15.1 Installation?

Hinweis: In dem Thema Rootkits unter neuer openSuse Leap 15.1 Installation? gibt es 21 Antworten auf 3 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Kann ich den Befehl in abgewandelter Form auch für die Lynis warnings verwenden?

    Warum nicht, wenns ein lynis log gibt......


    PS:
    Die warnings bezüglich ssh sind zu vernachlässigen, da ich ja annehme, das bei dir kein ssh Server läuft:
    als root:


    Und selbst wenn der läuft, sollte es nicht so viel ausmachen, wenn man keine Passwortabfrage zulässt:

    Code
    # To disable tunneled clear text passwords, change to no here!
    PasswordAuthentication no
    PermitEmptyPasswords no

    Für den Inhalt des Beitrages 138123 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Das stimmt, ich hab keinen SSH Server am laufen (zumindest habe ich nichts dergleichen eingestellt).
    Gut, dann kann ich die warnings schon mal vernachlässigen.
    Dann fehlt nur noch die Warnung bezüglich der zu großen Datei und die wechselnde Anzahl an möglichen Rootkits. Eventuell bekomme ich das dann noch von der Manpage raus.


    Hier dann noch die Ausgaben von Lynis die mich irritieren:


    Für den Inhalt des Beitrages 138130 haftet ausdrücklich der jeweilige Autor: Kronos

  • Dann bleibt auch noch das Problem mit dem Einfrieren (gestern auch schon wieder). Hab in einem älteren Forenbeitrag etwas dazu gefunden. Dort wurde dann von Alero nach den Codetags gefragt, daher hänge ich die auch mal an:


    Vielen Dank im Voraus!

    Für den Inhalt des Beitrages 138131 haftet ausdrücklich der jeweilige Autor: Kronos

  • Du machst dir viel zu viele Gedanken.


    Zum Thema einfrieren:
    Eröffne einen neun Beitrag, poste darin die Repoliste sowie Angaben zur Grafikkarte.

    Für den Inhalt des Beitrages 138132 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Hallo lieber Kronos,


    ich würde als erstes die Repoliste bereinigen und dann erstmal ein sauber update mittels Zypper fahren.


    zypper clean -a && zypper ref && zypper up


    zypper up


    :)

    Für den Inhalt des Beitrages 138142 haftet ausdrücklich der jeweilige Autor: Petert

  • Hab ich jetzt erledigt, hat an den warnings aber leider nichts geändert...
    Trotzdem vielen Dank für den Tipp!

    Für den Inhalt des Beitrages 138153 haftet ausdrücklich der jeweilige Autor: Kronos

  • Trenne dich von den warnings!!!!!!


    Werde vernünftig.

    Für den Inhalt des Beitrages 138161 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Hallo @Kronos,


    wie ich bereits eingangs schrieb, und was alle anderen versuchen, dir zu vermitteln,


    Mach dir keinen Kopp!


    Absoluter Sicherheit ist eh nicht möglich! Wer weiß, vielleicht fällt dir morgen auch der Himmel auf den Kopf... :D


    Ich gehe davon aus, dass dein Rechner ausschließlich privat zu Hause genutzt wird. Hier solltest du eher darauf achten, dass dein Router keinen Zugriff von außen zulässt. Spezielle Antivirensoftware braucht es weder unter Windows 10 (Defender ist völlig ausreichend!) noch unter Linux. Selbst das Passwort für deinen Rechner kannst du sehr einfach halten (meines besteht beispielsweise lediglich aus einem Zeichen, da es ohne nicht geht).
    Auch würde ich das Passwort für jede Internetseite einzeln erstellen. Dabei darauf achten, dass es ausreichend lang ist und der Inhalt ausreichend komplex ist.
    Passwörter niemals mehrfach verwenden! Passwörter für essentielle Seiten wie Google, Onlinebanking etc. sind bei mir mit rund 50 Zeichen relativ lang. Für ein Forum reicht auch die Standardlänge von 8-16 Zeichen.


    So, das waren mal wieder meine 2 Cent. :D

    Für den Inhalt des Beitrages 138167 haftet ausdrücklich der jeweilige Autor: Forentroll

  • Trenne dich von den warnings!!!!!!


    Werde vernünftig.

    Du hast recht, ich sollte mich beruhigen.
    Das Thema ist dann erledigt.


    Vielen Dank an alle für eure Hilfe!

    Für den Inhalt des Beitrages 138168 haftet ausdrücklich der jeweilige Autor: Kronos

  • rkhunter ist steinalt. Tritt es in die Tonne.


    Zudem sollte man -wenn man es schon verwenden will- auch erst die Man(ual)page lesen. ( man rkhunter )
    Es arbeitet indem es Prüfsummen und Dateigrößen wichtiger Dateien erstellt, speichert und dann vergleicht.
    Ändert sich da etwas, mault es.
    Wenn du rkhunter nicht auf einer plainvanilla Installation als allererstes laufen lässt, macht es schon fast gar keine Sinn mehr.
    ("plainvanilla" meint eine nackte, blanke Linuxinstallation, ohne irgendwelche Usereingriffe; das trifft auf deine Installation schon nicht mehr wirklich zu)


    Die Warnungen bei SSH kannst du allesamt in die Tonne treten. SSH lässt heute per se gar keine Protokollversion 1 von SSH mehr zu. Egal, was du dran rumfummelst.
    Der Spasswortlogin sollte dich erst beunruhigen, wenn du einen SSH- Server einschaltest. Wie @Sauerland längst schrieb.
    Und wenn man den SSH- Server verwendet, sollte man das Einloggen mit Spasswort sowieso abschalten. Nur SSH mit Keys ist akzeptabel.
    Egal, ob root oder User.


    Deine "große Seiten" sind heute Standard. Wie streamen, wir texten nicht mehr. Das ist normal (und selbstverständlich auch per Default im Kernel verfügbar).
    Du willst dein System NIEMALS NICHT ohne solche "große Seiten" laufen lassen.
    (Aber du könntest, wenn du wüsstest, was du wollen solltest.)


    Diese "große Seiten" Warnung ist also Abstammen von rkhunter aus dem Präpalolithikum der EDV geschuldet.


    Möchtest du rkhunter weiter (sinnlos) einsetze, solltest du dir auf jeden Fall die Manpage reinziehen. Dort steht, wie man in der Konfig sinnlose Warnings abschaltet.


    Ein Tip aus Erfahrung: Vergiss alle deine Bedenken! Linux ist von Haus aus so sicher, dass du mit deinen Bemühungen die ersten paar Jahre nur weitere Sicherheitslöcher aufreißen wirst, statt dein System sicherer zu machen.
    Muttu vorher viel und lange lernen.


    Selbst für so obsolete Tools, wie rkhunter, ist es unabdingar, dass man erst lernt, was sie wirklich tun und tun können, wie man sie handhabt und vor allem, wie man sie korrekt interpretiert.