Pagina 1 di 1
rkhunter e comando /usr/bin/file
Inviato: ven 6 apr 2007, 19:17
da corrado
Ciao a tutti,
qualche giorno fa ho fatto l'update del pacchetto file (file-4.20-i486-1_slack11.0.tgz) ed oggi ho fatto una scansione con rkhunter.
Ho aggiornato la versione di rkhunter alla 1.2.9, ho dato il comando
e poi
e anche ripetendo più volte la scansione e l'update ho sempre ottenuto il seguente risultato:
Codice: Seleziona tutto
MD5 scan
Scanned files: 43
Incorrect MD5 checksums: 1
dovuto al seguente:
Codice: Seleziona tutto
[...]
* System tools
[...]
Performing 'known good' check... /usr/bin/file [ BAD ]
[...]
Qualcuno sa spiegarmi il perchè?
Saluti
corrado
Inviato: ven 6 apr 2007, 20:17
da Dani
A me invece dà BAD con chattr e lsattr...Ho rimosso il pacchetto di slacky e2fsprogs-1.39-i486-1gi e ho installato l'altro (sempre di slacky) e ora non si lamenta piu' :- p
Inviato: ven 6 apr 2007, 20:20
da corrado
Dani ha scritto:A me invece dà BAD con chattr e lsattr...Ho rimosso il pacchetto di slacky e2fsprogs-1.39-i486-1gi e ho installato l'altro (sempre di slacky) e ora non si lamenta piu' :- p
Ho scaricato il pacchetto da ftp.slackware.com ed ho fatto nuovamente
"upgradepkg --install-new" ma il risultato è sempre lo stesso...
Saluti
corrado
Re: rkhunter e comando /usr/bin/file
Inviato: ven 6 apr 2007, 22:08
da marghe
corrado ha scritto:Ciao a tutti,
qualche giorno fa ho fatto l'update del pacchetto file (file-4.20-i486-1_slack11.0.tgz) ed oggi ho fatto una scansione con rkhunter.
Ho aggiornato la versione di rkhunter alla 1.2.9, ho dato il comando
e poi
e anche ripetendo più volte la scansione e l'update ho sempre ottenuto il seguente risultato:
Codice: Seleziona tutto
MD5 scan
Scanned files: 43
Incorrect MD5 checksums: 1
dovuto al seguente:
Codice: Seleziona tutto
[...]
* System tools
[...]
Performing 'known good' check... /usr/bin/file [ BAD ]
[...]
Qualcuno sa spiegarmi il perchè?
Saluti
corrado
Ho provato succede anche a me
Inviato: sab 7 apr 2007, 10:58
da corrado
Su alt.os.linux.slackware mi hanno dato questo link:
http://www.linuxquestions.org/questions ... p?t=543361
Saluti
corrado
Inviato: sab 7 apr 2007, 11:42
da marghe
Anche facendo l'update il risultato non cambia, comunque anch'io credo sia un falso allarme....
avevo controllato l'md5sum con quello del sito di slackware anch'io (sebbene mi pare che abbiano già dimostrato che l'md5sum sia scardinabile)
aspettiamo un attimo e continuiamo ad aggiornarte rkhuter...
Inviato: lun 6 ago 2007, 12:42
da marghe
Tra l'altro il problema continua ad esistere.....
Inviato: lun 6 ago 2007, 16:18
da bloodlust
Non c'è nessun problema è normale che rkhunter vi dia la segnalazione.
Dovete aggiornare il database dei checksum che rkhunter utilizza per verificare se un file è stato alterato (cosa che OVVIAMENTE succede se aggiornate un pacchetto Slackware che contiene uno dei file considerati critici da rkhunter).
Dal sito è possibile scaricare un semplice script che dovrebbe fare il lavoro per voi (hashupd.sh - mai provato dato che non utilizzo rkhunter).
Inviato: lun 6 ago 2007, 16:26
da marghe
Grazie della segnalazione
Inviato: lun 6 ago 2007, 16:33
da bloodlust
prego