Hallo Michael, Am Donnerstag, den 01.05.2008, 10:57 +0200 schrieb M. Skiba:
Am Mittwoch, 30. April 2008 18:44:50 schrieb Johannes Kapune:
Hallo zusammen, [...] Was ist jetzt zu checken? An welcher Stelle des Scripts km die 1 zurück?
Probier doch mal manuell mit "rkhunter -c" durchlaufen zu lassen, bei mir hat es sich auch schonmal an irgendeiner temporären (udev)-Datei gestört, die er nich gekannt hat.
Grüße Michael
sehe ich das richtig, dass rkhunter mit einer eigenen Datenbasis vergleicht und Unterschiede anmängelt? -------------------------------------------------------------------- [...] * Filesystem checks Checking /dev for suspicious files... [ OK ] Scanning for hidden files... [ Warning! ] --------------- /dev/.udev /usr/.Trash-0 /etc/.pwd.lock --------------- Please inspect: /usr/.Trash-0 (directory) [Press <ENTER> to continue] Application advisories * Application scan Checking Apache2 modules ... [ Not found ] Checking Apache configuration ... [ OK ] * Application version scan - GnuPG 2.0.4-svn0 [ Unknown ] - OpenSSL 0.9.8e [ Vulnerable ] - Procmail MTA 3.22 [ Vulnerable ] - OpenSSH 4.6p1 [ Vulnerable ] Your system contains some unknown version numbers. Please run Rootkit Hunter with the --update parameter or fill in the contact form (www.rootkit.nl) ------------------------------------------------------------------- OK im Mülleimer liegt etwas das rkhunter stört --> löschen aber was ist mit den Applikationen? Einfach die Versionen "updaten" oder mit "was?" vergleichen? Danke und Gruß Johannes -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 1. Mai 2008 schrieb Johannes Kapune: [...]
sehe ich das richtig, dass rkhunter mit einer eigenen Datenbasis vergleicht und Unterschiede anmängelt?
Jepp [...]
* Application version scan - GnuPG 2.0.4-svn0 [ Unknown ] - OpenSSL 0.9.8e [ Vulnerable ] - Procmail MTA 3.22 [ Vulnerable ] - OpenSSH 4.6p1 [ Vulnerable ]
[...]
OK im Mülleimer liegt etwas das rkhunter stört --> löschen aber was ist mit den Applikationen? Einfach die Versionen "updaten" oder mit "was?" vergleichen?
Vergiss es einfach. _Wenn_ Dein System auf dem aktuellen Stand ist (du also insbesondere die Security Updates eingespielt hast) ist die Meldung schlicht .... quatsch. rkhunter geht stur nach Versionsnummer der Software; SUSE macht aber bei Sicherheitslücken ein "Backport" der Fixes der neueren Version in die ältere Version. Das ist das Standardproblem mit Software wie rkhunter. Vorschlag: rkhunter deinstallieren; IMO bringt der keine Mehrwert. Just my two cents Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 1. Mai 2008 12:17:19 schrieb Johannes Kapune:
[ Warning! ] --------------- /dev/.udev /usr/.Trash-0 /etc/.pwd.lock --------------- Please inspect: /usr/.Trash-0 (directory) ^ ^ da musst du mal bisschen danach googlen, sieht nicht wirklich gefährlich aus, aber versprechen kann ich dir weder das eine noch das andere ;)
* Application version scan - GnuPG 2.0.4-svn0 [ Unknown ] - OpenSSL 0.9.8e [ Vulnerable ] - Procmail MTA 3.22 [ Vulnerable ] - OpenSSH 4.6p1 [ Vulnerable ]
Your system contains some unknown version numbers. Please run Rootkit Hunter with the --update parameter or fill in the contact form (www.rootkit.nl) Richtig, rk-hunter versucht da Versionsnummern abzugleichen, wie Andreas aber schon erwähnt hat sind die z.T. von SUSE schon gepatcht, du kannst trotzdem mal probieren "rkhunter --update" auszuführen, evtl. beruhigt er sich dann ja etwas. (zumindest bei mir wird nichts bemeckert, nur PHP 5.2.5 kennt er nicht..)
Grüße Michael
participants (3)
-
Andreas Kyek -
Johannes Kapune -
M. Skiba