PDA

View Full Version : rkhunter & chkrootkit

Herod2k
15-11-2006, 11:08
Ciao Ragazzi,

sul mio serverino, ho installato questi due tools per aumentare la sicurezza, fanno il check del computer ogn 24 Ore.

Ho un problema, più che altro un piccolo fastidio:

ogni giorno rkhunter mi manda questo messaggio:
Scanning for hidden files... [ Warning! ]
-----------------------------------------------------------------

Found warnings:
[06:31:37] WARNING, found: /etc/.java (directory) /dev/.static (directory)
/dev/.udev (directory) /dev/.initramfs (directory)

-----------------------------------------------------------------
anche chkrootkit me ne manda uno molto simile, partendo dal fatto che questi files nascosti non sono un problema, io come glielo dico a rkhunter e chkrootkit di non segnalarmeli più?

Come dico di mandarmi più i warnings di cose di cui ho gia preso visione?

Grazie

H2K
kingv
15-11-2006, 14:15
fai uno script che confronta l'output del comando con quello dell'esecuzione precedente, se è cambiato qualcosa manda una mail.

se nell'output non ci sono date o elementi che cambiano puoi usare banalmente il comando diff e lo script diventa di tre righe
Herod2k
15-11-2006, 22:03
fai uno script che confronta l'output del comando con quello dell'esecuzione precedente, se è cambiato qualcosa manda una mail.

se nell'output non ci sono date o elementi che cambiano puoi usare banalmente il comando diff e lo script diventa di tre righe
Non avevo pensato di raggirare il problema in questo modo...non mi era venuto in mente, io pensavo che ci fosse un modo per dire: OK rkhunter non ti preoccupare quei files non sono infetti. :D

Proverò come dici tu.

H2K
kingv
16-11-2006, 08:30
io pensavo che ci fosse un modo per dire: OK rkhunter non ti preoccupare quei files non sono infetti.



in effetti sarebbe stato più lineare ma dalla pagina di man non mi sembra che il programma sia così flessibile ;)
Herod2k
16-11-2006, 08:49
in effetti sarebbe stato più lineare ma dalla pagina di man non mi sembra che il programma sia così flessibile ;)
anche io me la sono spulciata in lungo e in largo anche quella di chkrootkit, ma nulla, non ho trovato niente di simile a quello che cercavo, però pensavo che fosse una mia svista, l'ho pensato perché Debian, quanto installi i due software, ti aggiunge i controlli in cron.daily...