Debianizzati.Org | Forum | Blog | Guide | IRC
 
 
Forum Italiano Debian - Debianizzati.Org
Agosto 22, 2008, 03:04:25 am *
Benvenuto, Visitatore. Per favore, effettua il login o registrati.
Hai perso la tua email di attivazione?

Login con username, password e lunghezza della sessione
News:
 
   Home   Help Ricerca Calendario Login Registrati  
Forum Italiano Debian - Debianizzati.Org > Generale > Sicurezza > Come interagire con rkhunter?
Pagine: [1]   Vai Giù
« precedente successivo »
  Stampa  
Autore Topic: Come interagire con rkhunter?  (Letto 300 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
HomerCube
Sr. Member
****

Karma: +7/-0
Offline Offline

Posts: 424



Guarda Profilo
« il: Aprile 23, 2008, 08:12:40 pm »
Salve a tutti,

tempo fa ho eseguito rkhunter sul mio PC, rilevando solo qualche warning ben documentato in Rete. Oggi, rilanciandolo, i warnings sono stati invece numerosi, ma tutti apparentemente riconducibili all'aggiornamento di alcuni pacchetti chiave (passwd, util-linux, adduser, gawk e cose del genere) rigorosamente fatti da repositories ufficiali.
Il punto è: come faccio a distinguere un falso positivo da uno vero, se rkhunter non interagisce con apt? Considerato che non ha trovato alcun rootkit od altro, che chkrootkit pure è risultato negativo, che ho un router con firewall attivo e che non aggiorno mai i miei programmi se non secondo i dettami standard Debian, non mi aspetto di essere realmente stato "bucato", ma non so come interpretare il comportamento del tool. Qualcuno ha suggerimenti?
Loggato
Gaudeamus igitur iuvenes dum sumus.
Post iucundam iuventutem
post molestam senectutem
nos habebit humus!
MaXeR
Administrator
Hero Member
*****

Karma: +40/-0
Offline Offline

Posts: 3380


161200863 maxer@knio.it
Guarda Profilo WWW Email
« Risposta #1 il: Aprile 28, 2008, 09:02:17 am »
ciao!
prima di tutto aggiorna rkhunter (trovi il comando nell' --help )! poi prova ad eseguire un controllo ed a incollare il risultato qua Smiley
Loggato

HomerCube
Sr. Member
****

Karma: +7/-0
Offline Offline

Posts: 424



Guarda Profilo
« Risposta #2 il: Aprile 28, 2008, 09:14:00 am »
Essendo passato un po' di tempo, ho fatto le seguenti cose. Ho lanciato rkhunter -c -sk e salvato a parte il suo log, dal quale ho isolato a colpi di grep, awk ed altre amenità i soli pacchetti cui appartengono i binari che scatenano i warnings. Ho poi forzato il reinstall via apt di quei pacchetti, successivamente ho rilanciato rkhunter -c -sk e verificato per confronto tra i due logs che i checksum erano effettivamente cambiati a fronte dell'aggiornamento dei pacchetti e non per interventi esterni. Infine ho istruito con rkhunter --propupd il programma a ritenere come accettate le variazioni.
Ora so che per abitudine dovrò passare manualmente a rkhunter il cambio di configurazione ad ogni upgrade via apt, ma mi sarebbe piaciuto sapere che la versione Debian di questo tool fosse in grado di interagire direttamente con apt stesso sì da risparmiarmi questa seccante corvée. In tutta onestà però non posso criticare nessuno per come funziona: il programma ha fatto il suo dovere, segnalando cosa è cambiato; pretendere che capisca da solo anche il perché è francamente troppo Wink
Loggato
Gaudeamus igitur iuvenes dum sumus.
Post iucundam iuventutem
post molestam senectutem
nos habebit humus!
Pagine: [1]   Vai Su
  Stampa  
« precedente successivo »
 
Salta a:  

Altri Topic Correlati
Oggetto Iniziato da Risposte Visto Ultimo Post
Interagire con il sito Suggerimenti, Critiche, Iniziative LinuxPupil 2 376 Ultimo Post Dicembre 01, 2005, 03:32:47 pm
da MaXeR
rkhunter e unhide BOOOO! Sicurezza maryx 2 81 Ultimo Post Agosto 20, 2008, 06:36:12 pm
da maryx
Powered by MySQL Powered by PHP Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks
Traduzione Italiana a cura di SMItalia 		XHTML 1.0 Valido! CSS Valido!
Pagina creata in 0.121 secondi con 24 queries.