Назад | Перейти на главную страницу

предупреждающие сообщения rkhunter

Я выполнил rkhunter -c на своем сервере и получаю предупреждения для следующих файлов:

/bin/GET
/bin/wget
/usr/local/bin/rkhunter

Performing trojan specific checks
Checking for enabled xinetd services                     [ Warning ]
Checking for Apache backdoor                             [ Not found ]

вы можете дать мне несколько советов, что делать с упомянутыми файлами?

кроме того, почему rkhunter предупреждает сам за себя?

заранее спасибо!

Я ни в коем случае не эксперт по rkhunter, но кое-что мне хотелось бы знать. Вы установили rkhunter на новую установку с известными хорошими пакетами? Я считаю, что вы должны установить новую систему, а затем запустить,

rkhunter --propupd

так что он может создать свою базу данных заведомо хороших файлов. Затем, когда вы бежите после этого, он тоже знает, с чем его сравнивать. Я бы также сейчас запускал rkhunter с флагом --report-warnings-only. Вам лучше разместить логи от rkhunter, вставить их, если они действительно длинные. Я также хотел бы убедиться, что все мои пакеты хороши, это будет очень зависеть от того, какой дистрибутив вы используете. У вас есть причина искать руткиты?

Эти файлы

/bin/GET
/bin/wget
/usr/local/bin/rkhunter

- это все файлы, которые вы должны ожидать там (хотя GET обычно находится в / usr / bin). wget - обычная часть Linux и полезная программа. Очевидно, некоторые руткиты его используют и, по-видимому, иногда сами включают. Я установил wget на свои ПК с Windows, и AVG часто сообщает об этом как о подозрительном файле.

Если у вас нет других доказательств наличия руткита, я бы особо не беспокоился. Вы можете сравнить контрольные суммы или хэши этих файлов с ожидаемыми значениями, но помните, что если ваш компьютер сильно скомпрометирован, контрольные суммы могут быть подделаны.

Я бы просмотрел файл конфигурации xinetd и отключил все службы, которые вы в настоящее время не используете.