am si eu o mica problema cred,am rulat rkhunter si spre mirarea mea am gasit cateva probleme,poate ma ajuta si pe mine cineva sa inteleg daca chiar e vreo problema sau nu,in log am gasit urmatoarele 4 probleme:

/usr/bin/perl                         [ Warning ]
[01:45:55] Warning: The file properties have changed:
[01:45:55]      File: /usr/bin/perl
[01:45:56]      Current hash: 6d1d430fd4d77b4f5f6ce4293354407973be88f7
[01:45:56]      Stored hash : efb4a1a3d02798718b7f2bbfea6787dd0de79968
[01:45:56]      Current inode: 2130078   Stored inode: 2130737
[01:45:56]      Current file modification time: 1230000637
[01:45:56]      Stored file modification time : 1216891204

/usr/sbin/unhide                       [ Warning ]
[01:46:09] Warning: The file ‘/usr/sbin/unhide’ exists on the system, but it is not present in the rkhunter.dat file.

/usr/sbin/unhide-linux26                 [ Warning ]
[01:46:10] Warning: The file ‘/usr/sbin/unhide-linux26’ exists on the system, but it is not present in the rkhunter.dat file.

Info: SCAN_MODE_DEV set to ‘THOROUGH’
[01:48:02]  Checking /dev for suspicious file types       [ Warning ]
[01:48:02] Warning: Suspicious file types found in /dev:
[01:48:03]      /dev/shm/pulse-shm-3800545718: data

as dori sa stiu daca am vreo problema cu sistemul si daca da cum o pot rezolva?

Nu e nicio problema.

PS: rkhunter e inutil…

ma si gandeam…nu prea avea de unde sa fie ceva,nu aveam de mult instalarea facuta…

Aram - 27 Decembrie 2008 05:22 PM

Nu e nicio problema.

PS: rkhunter e inutil…

Alta perla din ograda maestrului.

De fapt, toate programele sunt inutile, mai ales alea care tin de securitate… 

Daca ai cumva vreun firewall activ sau vreun clamav instalat pe acolo, eu (adica Aram) zic(e) sa le dezinstalezi si pe alea…

Ce-i drept, rkhunter e complet inutil, mai ales daca habar nu ai la ce foloseste…

Nu ai specificat ce fel de Linux folosesti, dar daca e vb de Ubuntu, iata un ghid orientativ util:

http://ubuntuforums.org/showthread.php?t=510812

In plus, pe langa firewall, antivirus, rootkit hunter etc., poti configura si tcp wrappers (va trebui sa editezi /etc/hosts.allow, /etc/hosts.deny, /etc/inetd.conf).

Linkuri utile:

http://www.freebsd.org/doc/en/books/handbook/tcpwrappers.html

http://ubuntu-tutorials.com/2007/09/02/network-security-with-tcpwrappers-hostsallow-and-hostsdeny/

Pe Ubuntu daemonul care se ocupa de aceste fisiere este tcpd:

http://ns2.canonical.com/ko/hardy/tcpd

Inetd a fost inlocuit mai nou cu xinetd.

http://packages.ubuntu.com/ko/hardy/xinetd

Mai exista si man pages, de ex.:

http://manpages.ubuntu.com/manpages/dapper/man8/tcpd.8.html

http://manpages.ubuntu.com/manpages/karmic/man8/inetd.8.html

In plus, mai exista si softuri de tip NIDS (network intrusion detection systems) precum Snort sau PortSentry (ambele sunt in repos in Ubuntu).

P.S. Btw, daca te intereseaza securitatea, intreaba un sysadmin, nu un programator.

Nici eu nu vad ce e inutil la un program care face intr-un mod automatizat o gramada de verificari si iti arunca niste warnings. Ce faci tu mai departe cu acele warnings tine de tine si de nivelul tau de cunostinte.

Probabil ca Aram verifica manual mii de fisiere, fiind vorba de propriul desktop, dar o sa se convinga ca in lumea asa-numita “enterprise” nu mai este practic sa faci asta la zeci/sute/mii de servere.

Eh, stiu si eu cum se vede viata din spatele unui desktop de-acasa cand eram fan linux from scratch si alte bazaconii.