Pages : 1
#1 Le 18/02/2007, à 13:22
- effraie
rkhunter: (petite) angoisse
sur mon serveur, je fais tourner rkhunter pour détecter les rootkits. il m'envoie quotidiennement un rapport:
scanning for hidden files... [ Warning! ]
-----------------------------------------------------------------Found warnings:
[07:38:47] WARNING, found: /etc/.java (directory) /dev/.static (directory) /dev/.udev (directory) /dev/.initramfs (directory)-----------------------------------------------------------------
If you're unsure about the results above, please contact the
Rootkit Hunter team through the Rootkit Hunter mailinglist
at rkhunter-users@lists.sourceforge.net.
Some errors has been found while checking. Please perform a manual check on this machine (fix.effraie.org)
les dossiers en questions, je les ai explorés, et a priori, ils ne m'inquiètent pas...
j'aimerais l'avis d'experts: sont-ils normal? pourquoi rkhunter me les signale-t'il? si ils sont sans danger, comment faire pour qu'ils ne soient pas signalés?
merci!
400iso.net
[Trops de chefs, pas assez d'indiens]
Hors ligne
#2 Le 18/02/2007, à 13:35
- dexinou
Re : rkhunter: (petite) angoisse
Salut,
regarde dans le fichier de config de rickhunter.
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#3 Le 18/02/2007, à 13:42
- effraie
Re : rkhunter: (petite) angoisse
vu....
et donc, c'est normal?
pourquoi sont-ils donc détectés?
400iso.net
[Trops de chefs, pas assez d'indiens]
Hors ligne
#4 Le 18/02/2007, à 16:14
- Uggy
Re : rkhunter: (petite) angoisse
pourquoi sont-ils donc détectés?
Salut Effraie
A mon avis il trouve louche d'avoir un fichier caché (juste qui commence par un point) dans /etc et dans /dev
/etc/.java est un false positive "officiel"
http://www.rootkit.nl/articles/rootkit_hunter_howto_false_positives.html
pour les autres dans /dev -> je les aient aussi qui commencent par un point...
Dernière modification par Uggy (Le 18/02/2007, à 16:15)
Hors ligne
#5 Le 21/02/2007, à 16:06
- effraie
Re : rkhunter: (petite) angoisse
! Uggy
rassuré, j'ai commenté tt ça.
400iso.net
[Trops de chefs, pas assez d'indiens]
Hors ligne
#6 Le 10/03/2007, à 17:33
- vvf
Re : rkhunter: (petite) angoisse
oulala, j'ai eu, moi aussi, une petite frayeur pour rien !
merci uggy pour l'info!
Dernière modification par spip59 (Le 10/03/2007, à 17:35)
Kubuntu Desktop 14.04 64 Bits
Hors ligne
Pages : 1