Preguntas etiquetadas con rkhunter

1
advertencia de rkhunter sobre /etc/.java /etc/.udev /etc/.initramfs
Estoy ejecutando Ubuntu 10.04.1 LTS. Estoy ejecutando rkhunter para buscar rootkits. rkhunter se queja de los siguientes archivos y directorios ocultos. Creo que estos archivos no son un problema real en mi sistema, pero ¿cómo puedo verificar si estos archivos son legítimos? [07:57:45] Checking for hidden files and directories [ …
8
trabajos cron.daily no se ejecutan
Creé 3 trabajos cron diarios para ejecutar. A continuación se muestran los tres que se colocan en etc / cron.daily rkhunter.sh #!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter --cronjob --report-warnings-only ) | mail -s 'rkhunter Daily Run (my server)' me@email.com chkrootkit.sh #!/bin/bash chkrootkit | mail -s "chkrootkit Daily Run (my …
1
¿Cuál es el usuario de sandbox '_apt' en mi sistema?
Corrí rkhuntery descubrí una advertencia, que hay un nuevo usuario llamado _apten mi Ubuntu 16.04 $ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false Todo lo que descubrí es que parece que este es un tipo de usuario de sandbox para "amenazas persistentes avanzadas". Pero, ¿qué es esto exactamente?
17 apt  users  rkhunter 
2
rkhunter: forma correcta de manejar más las advertencias?
Busqué en Google algunos y revisé dos primeros enlaces que encontró: http://www.skullbox.net/rkhunter.php http://www.techerator.com/2011/07/how-to-detect-rootkits-in-linux-with-rkhunter/ No mencionan qué debo hacer en caso de tales advertencias: Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell script text executable Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: …
8 rkhunter 
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.