Rkhunter - Warning

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
Dmax133
Piegowaty Guziec
Piegowaty Guziec
Posty: 1
Rejestracja: 30 wrz 2015, 16:17
Płeć: Mężczyzna
Wersja Ubuntu: 14.04
Środowisko graficzne: Unity
Architektura: x86_64

Rkhunter - Warning

Post autor: Dmax133 »

Witam
Przeprowadziłem skanowanie Rkhunter przed aktualizacja i po aktualizacji programu.
I mam następujące problemy. O to logi programu:

Kod: Zaznacz cały

[ Warning ]
[16:13:50] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text
Chodzi oczywiście o plik /usr/bin/unhide.rb

Jeszcze mam ostrzeżenie do systemu plików i plików ukrytych.

Kod: Zaznacz cały

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]
Czy ktoś "bardziej ogarnięty" może pomóc ? O co chodzi z tymi uwagami ? Czy to problem rzeczywisty ?

Ps. Witam na forum :)
Ostatnio zmieniony 30 wrz 2015, 17:34 przez igotit4free, łącznie zmieniany 1 raz.
Powód: Używaj Code.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Rkhunter - Warning

Post autor: jacekalex »

Przejrzyj log programu, powinien siedzieć w:

Kod: Zaznacz cały

/var/log/rkhunter.log
Tam masz info, co spowodowało danego warninga.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
jack6699
Piegowaty Guziec
Piegowaty Guziec
Posty: 21
Rejestracja: 21 paź 2014, 18:59
Płeć: Mężczyzna
Wersja Ubuntu: 14.04
Środowisko graficzne: KDE Plasma
Architektura: x86_64
Kontakt:

Re: Rkhunter - Warning

Post autor: jack6699 »

Dmax133 pisze:Witam
Przeprowadziłem skanowanie Rkhunter przed aktualizacja i po aktualizacji programu.
I mam następujące problemy. O to logi programu:

Kod: Zaznacz cały

[ Warning ]
[16:13:50] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text
Chodzi oczywiście o plik /usr/bin/unhide.rb
Też miałem ten problem, a rozwiązanie jest następujące:
1. usuwasz pakiet unhide.rb
2. instalujesz unhide
3. wykonujesz sudo rkhunter --propupd


Dmax133 pisze:Jeszcze mam ostrzeżenie do systemu plików i plików ukrytych.

Kod: Zaznacz cały

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]
Czy ktoś "bardziej ogarnięty" może pomóc ? O co chodzi z tymi uwagami ? Czy to problem rzeczywisty ?

Ps. Witam na forum :)
Jak chodzi o te ostrzeżenia, to zajrzyj jak wyżej ci doradzono do loga i poszukaj w internecie, analiz logów "rkhuntera" jest pełno.
Pewnie jeden z nich to z powodu zainstalowania "Javy", to normalne. Ale sprawdz.....
Awatar użytkownika
andreasa
Sędziwy Jeż
Sędziwy Jeż
Posty: 60
Rejestracja: 22 cze 2010, 22:06
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Rkhunter - Warning

Post autor: andreasa »

Po migracji z U18.04 na U20.04 rkhunter nie funkcjonuje, ale tak naprawdę dawnogo nie uruchamiałem.
Może komuś rkhunter też podaje taki komunikat przy próbie uruchomienia opcji -c lub --propupd ?
Invalid SCRIPTWHITELIST configuration option: Non-existent pathname: /usr/bin/egrep
Invalid SCRIPTWHITELIST configuration option: Non-existent pathname: /usr/bin/fgrep
jak w tych ww ścieżkach zlikwiduję /usr/ to program będzie działał, ale za jednym wyjątkiem wszystko zaznacza jako warning.
Nie wiem czy ww likwidacja /usr/ nie powoduje jakiegoś zamieszania i czy to akceptowalne rozwiązanie?
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Rkhunter - Warning

Post autor: jacekalex »

Pokaż wyniki:

Kod: Zaznacz cały

which egrep

Kod: Zaznacz cały

which fgrep
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
andreasa
Sędziwy Jeż
Sędziwy Jeż
Posty: 60
Rejestracja: 22 cze 2010, 22:06
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Rkhunter - Warning

Post autor: andreasa »

Na which podało /bin/egrep /bin/fgrep
skoro miałem to "podane i potwierdzone" to wpisałem zgodnie z poradą
https://kifarunix.com/how-to-install-rk ... ntu-18-04/
do configa tę krótszą ścieżkę i klepnąłem sudo rkhunter --propupd
i wszystko się zgrało, wcześniej robiłem błąd bo najpierw chciałem update'nąć a potem zmieniać ścieżkę.
Co prawda mam 3 warning'i ale pewnie winne to że nie ściągnęło wszystkich updatów 152 z 182.
Dziękuję, sam bałbym się więcej grzebać.
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości