rkhunter Warnungen

Hinweis: In dem Thema rkhunter Warnungen gibt es 13 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hallo,


    ich habe ein paar Warnungen in rkhunter erhalten, die ich nicht selbst beheben konnte:


    /usr/bin/fgrep wurde ersetzt:

    Bash
    #!/bin/sh
    exec grep -F "$@"


    /usr/bin/egrep wurde ersetzt:

    Bash
    #!/bin/sh
    exec grep -E "$@"


    /usr/bin/ldd wurde ersetzt:


    /usr/bin/awk wurde in einem symlink verändert:

    Code
    lrwxrwxrwx 1 root root 29 12. Jun 13:00 /usr/bin/awk -> /etc/alternatives/usr-bin-awk


    /usr/bin/mail wurde in einem symlink verändert:

    Code
    lrwxrwxrwx 1 root root 22 12. Jun 13:01 /usr/bin/mail -> /etc/alternatives/mail


    /usr/bin/mount Dateiberechtigungen wurden verändert:

    Code
    -rwsr-xr-x 1 root root 43K 30. Mai 18:14 /usr/bin/mount


    /usr/bin/su Dateiberechtigungen geändert:

    Code
    -rwsr-xr-x 1 root root 51K 30. Mai 18:14 /usr/bin/su


    /bin/mail Symlink wurde verändert:

    Code
    lrwxrwxrwx 1 root root 25 12. Jun 13:01 /bin/mail -> /etc/alternatives/binmail


    /bin/awk Symlink wurde verändert:

    Code
    lrwxrwxrwx 1 root root 21 12. Jun 13:00 /bin/awk -> /etc/alternatives/awk


    /usr/bin/whatis Symlink wurde verändert:

    Code
    lrwxrwxrwx 1 root root 24 12. Jun 13:01 /usr/bin/whatis -> /etc/alternatives/whatis

    Sieht für mich normal aus, oder?

    Wie kann man rkhunter mitteilen, dass es normal ist und es dazu keine Warnung ausgibt?


    openSUSE Tumblweed:


    MFG


    derwunner

    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 281446 haftet ausdrücklich der jeweilige Autor: derwunner

  • Dazu, siehe mal hier:

    https://wiki.ubuntuusers.de/rkhunter/


    Ich hoffe, jetzt kommst du etwas weiter :-)

    In meinem Fall dann Packagemager auf rpm stellen, oder? Erkennt der auch die update-alternatives? Das was ich eingangs aufgezeigt hatte sieht nämlich nach update-alternatives aus.


    Seit wann gibt es das in openSUSE und könnte man damit auch mehrere PHP Versionen installieren?

    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 281461 haftet ausdrücklich der jeweilige Autor: derwunner

  • updates-alternatives gibt es schon lange und wird immer mehr benutzt....

    Siehe z.B.:

    Code
    update-alternatives --display default-displaymanager

    oder oder oder.....

  • Der will mich doch trollen, oder? Jetzt beschwert er sich, dass sich rkhunter.conf geändert hat...

    Ja das mit dem update-alternatives klappt noch immer nicht. Was kann man da machen?

    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 281484 haftet ausdrücklich der jeweilige Autor: derwunner

  • Was soll der Käse?

    sterun hatte dir bereits zwei Links gegeben, der dir erklärt, was mit rkhunter Sache ist.

    Wenn du das gelesen hättest, wüsstest du längst, was zu tun ist, oder besser noch: hättest rkhunter längst deinstalliert.

    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 281497 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • derwunner

    Als Fachinformatiker solltest du ja wissen, das eine Installation von rkhunter nur Sinn macht, wenn man weiß, 100% weiß, dass das System, auf dem es installiert werden soll/wird/ist, nicht kompromitiert ist. Das hast du doch bestimmt sicher gestellt, oder? Im übrigen, jeder gute Programmierer sichert sein Rootkit heutzutage gegen solche Programme wie rkhunter ab. Deshalb hat Berichtigung völlig Recht, wenn er dir empfiehlt, dieses Programm zu deinstallieren. Die Sicherheit, die dir durch diese Software vermittelt wird, ist trügerisch. Zumal die letzte Modifizierung der Software rkhunter vom Februar 2018 ist. Das sind in der IT Lichtjahre.

    Im übrigen gibt es seit mehreren Jahren Rootkits, die über rkhunter und chkrootkit nur müde lächeln können. Beispiel gefällig?

    https://www.admin-magazin.de/N…-freier-Wildbahn-entdeckt

    Und das war 2018!

  • Eine Frage noch: Mir gefällt an Apple, dass man die Basisbefehle nicht verändern kann, nicht mal als root. Ich dachte so eine Integrität kann rkhunter sicher stellen. Ist das so nicht richtig?

    Wenn nein, dann fliegt's wieder runter.

    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 281507 haftet ausdrücklich der jeweilige Autor: derwunner

  • Falls du die manpage gelesen hättest, würdest du wissen, dass alles, was rkhunter tut, ist lediglich Prüfsummen von Dateien zu bilden und die dann mit gespeicherten zu Vergleichen.

    Es bringt keinen automatischen Desintegrator für komische Sachen mit, kann auch weder Terminatoren noch Schwarzeneggers aus der Zukunft auf deine Platte beamen und hat auch kein eingebautes Seuchenkrankenhaus mit Chemielabor.


    Und bei Apple kann man sich, wie bei einem echten Linux auch, alles kaputtmachen.

    Wenn man es kann.

    Alle Apple OSe stammen ebenfalls von Unix ab, und sind einem SysV sehr ähnlich.

    Es kennt auch alle GNU- Befehle. Die sind zwar per Default von Apple, aber man kann auch die Originale laufen lassen.

    So verschieden ist Apple nicht von den *nices.

    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 281509 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • Und hier auch einmal meine Gedanken zu diesem Thema:

    Mit solchen Programmen wiegt man sich in Sicherheit, die nicht vorhanden ist.


    Ich kenne da einen, der immer sagt:

    Zitat

    Sicherheit ist ein Prozess.

    Man lernt nie aus.

    Besser ist es, das Gehirn einzuschalten als sich auf irgendwelche Programme zu verlassen.

    Schönes Wochenende