Rkhunter 警告: ファイルのプロパティが変更されました。

Rkhunter 警告: ファイルのプロパティが変更されました。

rkhunterVirtualboxでUbuntu Server 16.04をテストしています。 10月11日にrkhunter「このコンピュータが感染している可能性があるため、確認してください」というEメール通知が届きました。

それでスキャンをしてみるとrkhunter次のような結果が出ました。

$ sudo rkhunter -c --rwo
Warning: The file properties have changed:
         File: /usr/bin/curl
         Current hash: f025f2f2dca226c921b2b09da78b220656c098652d41c8654dc4853ff3fd1e5a
         Stored hash : cf846b7f3f11fc8af6cf79a2bbad3c8314eec72c1425b49bc9e34cf85a5090bb
         Current inode: 661569    Stored inode: 661888
         Current file modification time: 1507203916 (05-Oct-2017 13:45:16)
         Stored file modification time : 1478126766 (02-Nov-2016 23:46:06)

curlだから私はパッケージをチェックすることにしました。

$ dpkg -S curl
$ echo $?
0

ご覧のとおり、何も報告されません。私は読んだサーバー障害に関する議論ハッシュ変更が自動セキュリティ更新によるものかどうかを確認することをお勧めします。検査の結果、2017年10月11日から始まった無人アップグレードが/var/log/apt/history.log見つかりました。curl知りたい:rkhunterはファイル修正日を10月5日に報告しますが、アップグレード日は10月11日に報告するのはなぜですか?

答え1

sudo rkhunter --update --propupd

適切な自動または手動アップグレード後に実行する必要があります。

関連情報