Я запускаю RKHunter на Ubuntu, а также выполняю автоматические обновления системы / пакетов. Вчера вечером я начал получать предупреждения RKHunter, перечисленные ниже, хотя мне, очевидно, легко просто сделать:
rkhunter --propupd
Это могло потенциально замаскировать кого-то, взломавшего мой сервер и установившего новую версию sudo (что мне бы не понравилось). Я попытался найти новый хеш MD5 в Google, но не могу, поэтому может кто-нибудь сказать мне, какова правильная процедура:
1) Сделайте вывод, что с этим обновлением все в порядке, и я могу запустить rkhunter --propupd ИЛИ 2) Определите, что кто-то взломал мой сервер, и я должен действительно волноваться!
заранее спасибо
Warning: The file properties have changed:
File: /usr/bin/sudo
Current hash: 1dcc3aa8a670d39ec8b6ee8881c7f58dc5b8dbd7
Stored hash : f7a8cc9c75c4550cf3f98f9ffb45853faf02dfde
Current inode: 8923256 Stored inode: 8916208
Current file modification time: 1361998758 (27-Feb-2013 20:59:18)
Stored file modification time : 1337145923 (16-May-2012 06:25:23)
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
Вам, вероятно, следует взглянуть на журнал установки Apt / Aptitude и посмотреть, обновлялась ли программа в то же время, когда вы начали получать предупреждения от rkhunter.