rkhunter

libkeyutils.so.1.8.1
rkhunter

libkeyutils.so.1.8.1

わからないことがわかりました。 Racknerd から VPS でホストする複数のサーバーがあります。 私のすべてのサーバーにUbuntu 20.04.05または20.04.06がインストールされています。 夏以前にインストールされたすべてのサーバーには libkeyutils.so.1.8.1 と libkeyutils.so.1.8 があります。夏以降にインストールされたサーバーには1.8しかありません。 Racknerd Ubuntu 20.04イメージのみをインストールし、他にはインストールしていないサーバーがあり、2つのバージョンのファイルもありま...

Admin

rkhunterを使用してライブUSBからハードドライブをスキャンする
rkhunter

rkhunterを使用してライブUSBからハードドライブをスキャンする

Debian 11がインストールされた古いAsusノートブックがあります。 OSを実行している場合、特にネットワークケーブルが接続されている場合、パフォーマンスの問題が発生します。 Memtest86+で高度なメモリテストを実行しましたが、エラーはありませんでした。 その後、ヘルスチェックを実行するためにkali-linuxライブUSBを作成しました。走れば ┌──(kali㉿kali)-[~] └─$ sudo rkhunter -c または: sudo mkdir /mnt/temp sudo mount /dev/sda1 /mnt/temp ┌─...

Admin

RkHunter 偽フラグの追加確認
rkhunter

RkHunter 偽フラグの追加確認

RkHunterを使用した初期ナビゲーションでは、初期設定および検索時に次の「警告」が表示されますが、既知または一覧表示されたルートキットに関する表示は見つかりませんでした。 これらは: /usr/sbin/ifup [警告] /usr/bin/chkconfig [警告] /usr/bin/egrep [警告] /usr/bin/fgrep [警告] /usr/bin/ldd [警告] パスワードファイルの変更を確認する[警告] グループファイルの変更を確認する[警告] SSHルートアクセスが許可されていることを確認してください。 [警告] SSHプロトコ...

Admin

Rkhunterスキャンの問題
rkhunter

Rkhunterスキャンの問題

私のrkhunterスキャンに誤った肯定があります。しかし、今日はスキャンしましたが、この結果は少し心配です。これで警告が8つあります。不明な警告を投稿します。 /usr/sbin/runlevel [ Warning /usr/bin/sudo [ Warning /usr/bin/systemd [ Wa...

Admin

/dev/shm/mono.* の rkhunter 警告。これは偽の肯定ですか?
rkhunter

/dev/shm/mono.* の rkhunter 警告。これは偽の肯定ですか?

rkhunter警告が発令されています/dev/shm/mono.*。 rkhunter警告に関連するWeb上でこのファイルへの参照が見つかりません。 [12:38:29] Checking /dev for suspicious file types [ Warning ] [12:38:29] Warning: Suspicious file types found in /dev: [12:38:29] /dev/shm/mono.1254: data これは偽の肯定ですか? 出力df -h Filesyste...

Admin

Rkhunterの誤検出を確認する方法
rkhunter

Rkhunterの誤検出を確認する方法

CentOS 7サーバーをクリーンインストールし、cpanel / whmをクリーンインストールしました。他のサーバーからcpanelバックアップを復元する前に、すべてがきれいであることを確認/確認しました。 [warning]cpanelを復元した後、次のファイルを受け取りました。 /usr/sbin/adduser /usr/sbin/depmod /usr/sbin/ifdown ...

Admin

rkhunterと無人アップグレード
rkhunter

rkhunterと無人アップグレード

私はUbuntu 18.04システムを実行していますrkhunter。システムをアップグレードしたrkhunter.log後も、警告メッセージが表示されます。unattended-upgrades ソリューションは、rkhunter --propupdすべての自動アップグレード後に実行されます。 私はこれを見つけました/etc/apt/apt.conf.d/90rkhunterしかし、そのファイルは私のシステムには存在しないと言われています。 rkhunter --propupd完了後に実行されることをどのように確認できますか?unattended-upgr...

Admin

RKHUNTERは一般的なオプションを認識しません
rkhunter

RKHUNTERは一般的なオプションを認識しません

rkhunter.confの下部(rkhunter.conf.localにも別に入れてみました)に見えない文字を確認した後、 不明なプロファイルオプション:CRON_DAILY_RUN = "false" 不明な設定ファイルオプション:CRON_DB_UPDATE = "true" 不明なプロファイルオプション:APT_AUTOGEN = "true" 来るrkhunter -C。 rkhunterは、バージョン1.4.6-5管理者であるDebian 10.1のDebianセキュリティツールです。 消して再インストールもしてみました。 rkhunter....

Admin

rkhunterは、両方のプロファイルが「いいえ」ルートログインに設定されていても、SSHルートログイン警告を発行します。
rkhunter

rkhunterは、両方のプロファイルが「いいえ」ルートログインに設定されていても、SSHルートログイン警告を発行します。

rkhunterそれにもかかわらずsshd、rkhunterオプションで警告が表示されます。ルートログインどちらも「いいえ」に設定されています。 rkhunter 1.4.6を使用してCentos 7.6.1810を実行します。 grepの結果は次のとおりです。確認sshdおよびrkhunter構成設定の両方が「no」に設定されています。 $grep PermitRootLogin /etc/ssh/sshd_config PermitRootLogin no $grep ALLOW_SSH_ROOT_USER /etc/rkhunter.con...

Admin

30分の遅延でシステム起動スクリプトを作成する
rkhunter

30分の遅延でシステム起動スクリプトを作成する

頑張ったシステム起動後30分後にrkhunterスキャンを開始するsystemd起動スクリプトを作成します。私のラップトップは次のとおりです [Unit] Description=starts rkhunter and displays any findings with zenity [Service] ExecStartPre=/bin/sleep 1800 ExecStart=/usr/local/sbin/rkhunter-check [Install] WantedBy=default.target ただし、タイムアウトエラーが原因で失...

Admin

隠しファイルとディレクトリの警告
rkhunter

隠しファイルとディレクトリの警告

rkhunterの結果を受け取りました。このファイルとは何ですか?危険ですか? [23:17:48] Checking for hidden files and directories [ Warning ] [23:17:48] Warning: Hidden file found: /etc/.sudoers.tmp.swl: Vim swap file, version 7.4 [23:17:48] Warning: Hidden file found: /etc/.sudoers.tmp.swm: Vim swap file, ve...

Admin