Rkhunter “possible rootkit strings” megoldás

Posted on by Neunet Bt. admin

Rkhunter “possible rootkit strings” megoldás

Ismert “hibája” a rkhunter szkriptnek, hogy a hdparm kifejezés is szerepel a rootkit stringek között. Ezzel együtt bizonyos linux szervereken, ez téves riasztás lehet, mert a rendszer részét képzik init szkriptek, amikre így téves riaszt. Például ilyen riasztást taláhatunk a rkhunter levelében:

Warning: Checking for possible rootkit strings [ Warning ]
          Found string 'hdparm' in file '/etc/init.d/hdparm'. Possible rootkit: Xzibit Rootkit
          Found string 'hdparm' in file '/etc/init.d/.depend.boot'. Possible rootkit: Xzibit Rootkit

A megtévesztő rkhunter riasztás javítása

A tökéletes megoldás az, ha az /etc/rkhunter.conf fájlban lekezeljük ezeket a fájlokat, gyakorlatilag ezeket a sorokat kell bekonfigurálnunk:

 USER_FILEPROP_FILES_DIRS="/etc/init.d/hdparm"
 USER_FILEPROP_FILES_DIRS="/etc/init.d/.depend.boot"
 RTKT_FILE_WHITELIST="/etc/init.d/hdparm /etc/init.d/.depend.boot"
 SCRIPTWHITELIST="/etc/init.d/hdparm"

Az első két sor segítségével sikerül eltüntetni a jelzés, tehát jelezzük, hogy ezekkel a fájlokkal ne foglalkozzon, majd a rootkit check white listbe is betesszük a hivatkozott fájlokat, végül a kapott szkript hiba jelzést a script white list-be kerüléssel tudunk megoldani.

Ezzel nem kapjuk tovább a “Possible rootkit: Xzibit Rootkit” figyelmeztetést.

Hasonló bejegyzések:

Rkhunter "but it is not present in the rkhunter.dat file." megoldásaRkhunter "but it is not present in the rkhunter.dat… Rkhunter "but it is not present in the rkhunter.dat file." megoldása Új parancsok telepítésénél is megtörténik, hogy olyan új parancsok…
Megjelent az Ubuntu 15.04 Vivid Vervet kiadásMegjelent az Ubuntu 15.04 Vivid Vervet kiadás Megjelent az Ubuntu 15.04 Vivid Vervet kiadás Az 9 hónapig támogatott Ubuntu 15.04 megjelent. A Vivid Vervet Ubuntu disztribúció a…
Megjelent a KaOS 2015.06 linux verzióMegjelent a KaOS 2015.06 linux verzió Megjelent a KaOS 2015.06 linux verzió Anke Boersma bejelentette a KaOS 2015.06 linux operációs rendszer megjelenését, ez a legutóbbi verzió…
OpenDKIM több domain Debian alatt Postfix és Exim4 beállításOpenDKIM több domain Debian alatt Postfix és Exim4 beállítás OpenDKIM több domain Debian alatt Postfix és Exim4 beállítás Levelező szerver beállítás DKIM kiszolgálásra. A bejegyzés Debian operációs rendszerre készült,…
Nagios - rendszer felügyeleti eszközökNagios - rendszer felügyeleti eszközök Nagios - rendszer felügyeleti eszközök A Nagios informatikai infrastruktúra monitorozó, IT rendszer felügyeleti alkalmazás. Széles körben alkalmazott, kedvelt felügyeleti rendszer.…
Debian 8.9 megjelenés, Debian GNU/Linux 8 “Jessie” frissítésDebian 8.9 megjelenés, Debian GNU/Linux 8 “Jessie” frissítés Debian 8.9 megjelenés, Debian GNU/Linux 8 “Jessie” frissítés Megjelent az új GNU/Linux, a Debian 8.9-es verziója, A “Jessie” kódnévre keresztelt…

No Comments.

Leave a Reply