Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 02/01/2012, à 20:52

Fribuntu

[Résolu] rkhunter: résultat positif?

Bonsoir, je viens d'installer rkhunter en suivant la doc: http://doc.ubuntu-fr.org/rootkit
J'ai obtenu quelques "Warning" , et je voulais savoir si il fallait que je m'inquiète ou pas, et donc, si quelqu'un pouvais m'analyser mon rapport smile

[ Rootkit Hunter version 1.3.8 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ Updated ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]
nom@nom-MIM2280:~$ sudo rkhunter --checkall --report-warnings-only

Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: a /usr/bin/ruby -w script text executable
Warning: User 'postfix' has been added to the passwd file.
Warning: Group 'postfix' has been added to the group file.
Warning: Group 'postdrop' has been added to the group file.
Warning: Hidden directory found: /dev/.udev
Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
nom@nom-MIM2280:~$ 
nom@nom-MIM2280:~$ sudo rkhunter --propupd
[ Rootkit Hunter version 1.3.8 ]
File updated: searched for 165 files, found 133
nom@nom-MIM2280:~$ sudo rkhunter --checkall --report-warnings-only
Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: a /usr/bin/ruby -w script text executable
Warning: Hidden directory found: /dev/.udev
Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs' 

Merci roll

Dernière modification par Fribuntu (Le 04/01/2012, à 17:51)


Linux Xubuntu 12.10

Hors ligne

#2 Le 04/01/2012, à 16:52

Fribuntu

Re : [Résolu] rkhunter: résultat positif?

Personne ne peut m'analyser mon rapport? hmm


Linux Xubuntu 12.10

Hors ligne

#3 Le 04/01/2012, à 17:44

Hoper

Re : [Résolu] rkhunter: résultat positif?

rkhunter n'est pas un outil qui te dit si oui ou non il y a un problème sur ton PC... (enfin, pas dans 99% des cas). Il se contente d'attirer ton attention sur un certain nombre de choses.

Par exemple il trouve suspect qu'il y ai un répertoire caché dans /dev. Mais il est normal que .udev y soit.

Bref, la réponse à ta question c'est : TOUT VA BIEN.

Mais j'aimerai beaucoup que tu lise ce sujet :
http://forum.ubuntu-fr.org/viewtopic.php?id=774591

Il faudrait aussi que je trouve le courage d'éditer la doc de rkhunter pour expliquer en gros, en gras, en énorme et en souligné rouge que ce soft est inutile à 99,99% des gens hmm Ca ferai gagner pas mal de temps à tout le monde...


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#4 Le 04/01/2012, à 17:50

Fribuntu

Re : [Résolu] rkhunter: résultat positif?

OK merci smile C'est tout ce que je voulais savoir roll


Linux Xubuntu 12.10

Hors ligne

#5 Le 03/04/2013, à 16:51

ggstalf

Re : [Résolu] rkhunter: résultat positif?

Bonjour pour faire le troll..
Juste LuLz pour les 99,99% ... Nous ne sommes QUE ! 00.01% de personne qui savent lire les log de rkhunter ?
Et de comprendre si ça va bien ou pas ? ....
hum...

Hors ligne

#6 Le 04/04/2013, à 13:20

Hoper

Re : [Résolu] rkhunter: résultat positif?

Nous ne sommes QUE ! 00.01% de personne qui savent lire les log de rkhunter ? Et de comprendre si ça va bien ou pas ? ....

C'est exactement ce que je pense oui.
(Mais je parlai de la population en générale, pas du pourcentage de linuxiens...). Et ce chiffre, 1 pour 10.000, doit donc encore être trop optimiste mais bon...


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#7 Le 21/05/2013, à 18:48

dindoun

Re : [Résolu] rkhunter: résultat positif?

Salut
quand meme utile pour se rappeler de bien configurer sshd smile

Hors ligne

#8 Le 21/05/2013, à 22:52

jacques06

Re : [Résolu] rkhunter: résultat positif?

0,00001% de linuxien.... roh ce coté puriste quand même....


c'est en codant n'importe quoi qu'on devient n'importe qui

Hors ligne

#9 Le 01/10/2013, à 16:42

Mysteroïd

Re : [Résolu] rkhunter: résultat positif?

Bon, ne voyant rien qui se rapproche plus de mon problème je déterre ce sujet quand même plutôt que d'en refaire un car il y a quand même un vrai bug dans les rapports de rkhunter sur ubuntu 11.10 et 12.04 concernant initramfs :

Donc... pour ceux qui bien que comprenant un minimum le fonctionnement de rkhunter seraient victimes de rapports incessants concernant initramfs sous 12.04. (ou 11.10 ça doit le faire aussi)
Autrement dit ce(s) bug(s) : https://bugs.launchpad.net/ubuntu/+sour … ug/1004816 qui semble avoir pris sa source encore avant : https://bugs.launchpad.net/ubuntu/+sour … bug/883324 )

Une bonne solution vérifiée se trouve ici :
http://ubuntuforums.org/showthread.php?t=2086933

Hors ligne