openSUSEa suomeksi
openSUSE => Turvallisuus ja laitteisto => Aiheen aloitti: arijoutsi - 17.11.2007 - klo:14:32
-
Mikähän ongelma mulla on. Chkrootkit meni ongelmitta läpi. Vai onko pelkkä MD5 sums ongelma.
MD5
MD5 compared: 0
Incorrect MD5 checksums: 0
File scan
Scanned files: 342
Possible infected files: 0
Application scan
Vulnerable applications: 0
Scanning took 71 seconds
-----------------------------------------------------------------------
Do you have some problems, undetected rootkits, false positives, ideas
or suggestions?
Please e-mail me by filling in the contact form (@http://www.rootkit.nl)
-----------------------------------------------------------------------
-
Ilmeisesti md5summia ei ole tuon softan tiedossa
kokeile päivittää tietokanta
rkhunter --update
Edit:
Luo tietokanta noista md5summista komentamalla
/usr/share/rkhunter/scripts/hashupd.sh
Tuo kysyy käyttöjärjestelmän täydellistä nimeä mukaanlukien arkkitehtuuri, tämän löydät komennolla
cat /etc/SuSE-release
Omassa tapauksessani tämä oli openSUSE 10.3 (X86-64)
-
Edit:
Luo tietokanta noista md5summista komentamalla
/usr/share/rkhunter/scripts/hashupd.sh
Update meni läpi, mutta. tuo komento sanoi,
Tiedostoa tai hakemistoa ei ole
-
Etsi ja asenna uusi versio käyttämällä hakua osoitteessa http://software.opensuse.org/search
valitse käyttäjä lrupp:in versio (Novellin työntekijä)
Kun uusi versio on asennettu niin suorita root-käyttäjänä tuo
/usr/share/rkhunter/scripts/hashupd.sh
Tämän jälkeen voit suorittaa täydellisen skannauksen komentamalla
/usr/sbin/rkhunter -c
-
Etsi ja asenna uusi versio käyttämällä hakua osoitteessa http://software.opensuse.org/search
valitse käyttäjä lrupp:in versio (Novellin työntekijä)
Kun uusi versio on asennettu niin suorita root-käyttäjänä tuo
/usr/share/rkhunter/scripts/hashupd.sh
Asennettu, mutta edelleen tuo sama ilmoitus.
-
Mitä kertoo
ls -la /usr/share/rkhunter/scripts/
-
Mitä kertoo
ls -la /usr/share/rkhunter/scripts/
yhteensä 36
drwxr-x--- 2 root root 4096 2007-11-17 16:29 .
drwxr-x--- 3 root root 4096 2007-09-22 01:16 ..
-rwxr-x--- 1 root root 1733 2003-12-14 02:29 check_modules.pl
-rwxr-x--- 1 root root 479 2003-12-06 23:42 check_port.pl
-rwxr-x--- 1 root root 5040 2005-05-17 21:09 check_update.sh
-rwxr-x--- 1 root root 306 2003-12-07 15:23 filehashmd5.pl
-rwxr-x--- 1 root root 285 2003-12-07 15:23 filehashsha1.pl
-rwxr-x--- 1 root root 396 2003-12-13 16:24 showfiles.pl
-
Jos komennat
rkhunter
niin mikä ohjelman versionumero on?
Eroaako versio alla mainitusta
Rootkit Hunter 1.2.9, Copyright 2003-2006, Michael Boelen
-
Jos komennat
rkhunter
niin mikä ohjelman versionumero on?
Eroaako versio alla mainitusta
Rootkit Hunter 1.2.9, Copyright 2003-2006, Michael Boelen
Rootkit Hunter 1.2.8
Toi imuroitu on 1.2.8.66
-
My bad. Jotenkin jäi huomiotta tuo uudempi versio, mutta edelleen saan saman ilmoituksen vaikka sen uudemman asensin.
-
Ja kyseessä on siis tämä versio
http://download.opensuse.org/repositories/home:/lrupp/openSUSE_10.3/noarch/rkhunter-1.2.9-12.2.noarch.rpm ?
-
Juu, juuri tuo tiedosto. Poistin yastilla ja asensin uudstaan. Nyt ilmoittaa,
[REQ] Enter your *EXACT* release string including architecture:
openSUSE 10.3 (X86-64)
[INFO] "openSUSE 10.3 (X86-64)" wasn't found in /var/lib/rkhunter/db/os.dat.
[INFO] "openSUSE 10.3 (X86-64)" has local number 723.
[INFO] Found md5sum at /usr/bin/md5sum
[INFO] Found sha1sum at /usr/bin/sha1sum
[INFO] Adding distribution/release "openSUSE 10.3 (X86-64)" to "/var/lib/rkhunter/db/os.dat"
[INFO] Looking for 65 hashes.
[WARN] Found 52 of 65 hashes, 0 errors found.
[INFO] added new hashes.
Tämän jälkeen kun ajaa rkhunter -c, niin taas tulee ilmoitus,
Do you have some problems, undetected rootkits........
-
Laita tuon rkhunterin koko tuloste näkyviin
rkhunter -c -sk
-
Selvis vihdoinkin. Kun nuolinäppäimellä hain tuon rkhunter -c, niin antoi tuon ilmoituksen. Kopi pastesin uudestaan tuon ja sen jälkeen hunter toimi ::). Kaikki siis kunnossa tällä hetkellä. Kiitos vaan avusta jmp.