Portál AbcLinuxu, 8. května 2025 15:42

Dotaz: Rkhunter nalezl pozměněné systémové soubory

4.2.2012 08:16 Zdeněk
Rkhunter nalezl pozměněné systémové soubory
Přečteno: 246×
Odpovědět | Admin
Po scanu serveru rkhunterem se mi u usr/bin/last a sbin/sulogin objevil warning že soubory byly pozměněny co to znamená ? Je to normální nebo mi někdo haknul server ? Jak tohle můžu prověřit dik za rady.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jakub Lucký avatar 4.2.2012 10:33 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Rkhunter nalezl pozměněné systémové soubory
Odpovědět | | Sbalit | Link | Blokovat | Admin
rkhunter bývá dost paranoidní, ale zrovna tyhle soubory jsou podezřelé.

Doporučuji

0) stáhnout si balíčky, kde jsou zmíněné soubory, prozkoumat zda mají stejné md5sum

1) zkontrolovat /etc/passwd

2) Povinně nechat uživatele změnit hesla

3) projet systém ještě chkrootkitem
If you understand, things are just as they are; if you do not understand, things are just as they are.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.