Pages : 1
#1 Le 02/01/2012, à 20:52
- Fribuntu
[Résolu] rkhunter: résultat positif?
Bonsoir, je viens d'installer rkhunter en suivant la doc: http://doc.ubuntu-fr.org/rootkit
J'ai obtenu quelques "Warning" , et je voulais savoir si il fallait que je m'inquiète ou pas, et donc, si quelqu'un pouvais m'analyser mon rapport
[ Rootkit Hunter version 1.3.8 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ Updated ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]
nom@nom-MIM2280:~$ sudo rkhunter --checkall --report-warnings-only
Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: a /usr/bin/ruby -w script text executable
Warning: User 'postfix' has been added to the passwd file.
Warning: Group 'postfix' has been added to the group file.
Warning: Group 'postdrop' has been added to the group file.
Warning: Hidden directory found: /dev/.udev
Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
nom@nom-MIM2280:~$
nom@nom-MIM2280:~$ sudo rkhunter --propupd
[ Rootkit Hunter version 1.3.8 ]
File updated: searched for 165 files, found 133
nom@nom-MIM2280:~$ sudo rkhunter --checkall --report-warnings-only
Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: a /usr/bin/ruby -w script text executable
Warning: Hidden directory found: /dev/.udev
Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
Merci
Dernière modification par Fribuntu (Le 04/01/2012, à 17:51)
Linux Xubuntu 12.10
Hors ligne
#2 Le 04/01/2012, à 16:52
- Fribuntu
Re : [Résolu] rkhunter: résultat positif?
Personne ne peut m'analyser mon rapport?
Linux Xubuntu 12.10
Hors ligne
#3 Le 04/01/2012, à 17:44
- Hoper
Re : [Résolu] rkhunter: résultat positif?
rkhunter n'est pas un outil qui te dit si oui ou non il y a un problème sur ton PC... (enfin, pas dans 99% des cas). Il se contente d'attirer ton attention sur un certain nombre de choses.
Par exemple il trouve suspect qu'il y ai un répertoire caché dans /dev. Mais il est normal que .udev y soit.
Bref, la réponse à ta question c'est : TOUT VA BIEN.
Mais j'aimerai beaucoup que tu lise ce sujet :
http://forum.ubuntu-fr.org/viewtopic.php?id=774591
Il faudrait aussi que je trouve le courage d'éditer la doc de rkhunter pour expliquer en gros, en gras, en énorme et en souligné rouge que ce soft est inutile à 99,99% des gens Ca ferai gagner pas mal de temps à tout le monde...
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#4 Le 04/01/2012, à 17:50
- Fribuntu
Re : [Résolu] rkhunter: résultat positif?
OK merci C'est tout ce que je voulais savoir
Linux Xubuntu 12.10
Hors ligne
#5 Le 03/04/2013, à 16:51
- ggstalf
Re : [Résolu] rkhunter: résultat positif?
Bonjour pour faire le troll..
Juste LuLz pour les 99,99% ... Nous ne sommes QUE ! 00.01% de personne qui savent lire les log de rkhunter ?
Et de comprendre si ça va bien ou pas ? ....
hum...
Hors ligne
#6 Le 04/04/2013, à 13:20
- Hoper
Re : [Résolu] rkhunter: résultat positif?
Nous ne sommes QUE ! 00.01% de personne qui savent lire les log de rkhunter ? Et de comprendre si ça va bien ou pas ? ....
C'est exactement ce que je pense oui.
(Mais je parlai de la population en générale, pas du pourcentage de linuxiens...). Et ce chiffre, 1 pour 10.000, doit donc encore être trop optimiste mais bon...
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#7 Le 21/05/2013, à 18:48
- dindoun
Re : [Résolu] rkhunter: résultat positif?
Salut
quand meme utile pour se rappeler de bien configurer sshd
Hors ligne
#8 Le 21/05/2013, à 22:52
- jacques06
Re : [Résolu] rkhunter: résultat positif?
0,00001% de linuxien.... roh ce coté puriste quand même....
c'est en codant n'importe quoi qu'on devient n'importe qui
Hors ligne
#9 Le 01/10/2013, à 16:42
- Mysteroïd
Re : [Résolu] rkhunter: résultat positif?
Bon, ne voyant rien qui se rapproche plus de mon problème je déterre ce sujet quand même plutôt que d'en refaire un car il y a quand même un vrai bug dans les rapports de rkhunter sur ubuntu 11.10 et 12.04 concernant initramfs :
Donc... pour ceux qui bien que comprenant un minimum le fonctionnement de rkhunter seraient victimes de rapports incessants concernant initramfs sous 12.04. (ou 11.10 ça doit le faire aussi)
Autrement dit ce(s) bug(s) : https://bugs.launchpad.net/ubuntu/+sour … ug/1004816 qui semble avoir pris sa source encore avant : https://bugs.launchpad.net/ubuntu/+sour … bug/883324 )
Une bonne solution vérifiée se trouve ici :
http://ubuntuforums.org/showthread.php?t=2086933
Hors ligne
Pages : 1