[opensuse-es] Error con man y advertencias con rkhunter
Hola amigos, tengo un error al ejecutar man, el mensaje es el siguiente: man: Failed su to user man A que se debe este error. Por otro lado estoy ejecutando rkhunter y tengo estas advertencias, 1- * Filesystem checks Checking /dev for suspicious files... [ OK ] Scanning for hidden files... [ Warning! ] --------------- /dev/.udevdb /etc/.pwd.lock --------------- Please inspect: /dev/.udevdb (directory) 2- * Application version scan - GnuPG 1.4.2 [ Vulnerable ] - Bind DNS 9.3.2 [ OK ] - OpenSSL 0.9.7g [ Vulnerable ] 3- Security advisories * Check: Groups and Accounts Searching for /etc/passwd... [ Found ] Checking users with UID '0' (root)... [ Warning! (some users in root group) ] info: webadmin:5000 4- * Check: SSH Searching for sshd_config... Found /etc/ssh/sshd_config Checking for allowed root login... Watch out Root login possible. Possible risk! info: Hint: See logfile for more information about this issue Checking for allowed protocols... [ Warning (SSH v1 allowed) ] como hago para poder saber si es algún rootkit a algo así. Alguno de Uds. puede ayudarme con esto, se lo agradeceré. Saludos. A.C.G.CH. Telf: Casa 00505-5323667 Cel:00505-8354400 acgch@yahoo.com __________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-08 10:18 -0600, Alejandro C. González Chávez escribió:
Hola amigos, tengo un error al ejecutar man, el mensaje es el siguiente:
man: Failed su to user man
A que se debe este error.
A que no tienes el usuario "man" en el sistema.
Por otro lado estoy ejecutando rkhunter y tengo estas advertencias,
1- * Filesystem checks Checking /dev for suspicious files... [ OK ] Scanning for hidden files... [ Warning! ] --------------- /dev/.udevdb /etc/.pwd.lock
El /dev/.udevdb es correcto, es culpa del rkhunter no saberlo.
2- * Application version scan - GnuPG 1.4.2 [ Vulnerable ] - Bind DNS 9.3.2 [ OK ] - OpenSSL 0.9.7g [ Vulnerable ]
Ni caso. SuSE parchea sin cambiar el número de versión, y rkhunter sólo mira el número de versión.
3- Security advisories * Check: Groups and Accounts Searching for /etc/passwd... [ Found ] Checking users with UID '0' (root)... [ Warning! (some users in root group) ] info: webadmin:5000
Hará falta.
4- * Check: SSH Searching for sshd_config... Found /etc/ssh/sshd_config Checking for allowed root login... Watch out Root login possible. Possible risk!
Depende.
Checking for allowed protocols... [ Warning (SSH v1 allowed) ]
Pues si eso es un problema, lo desactivas.
como hago para poder saber si es algún rootkit a algo así.
No creo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFy49XtTMYHG2NR9URAimjAJ9TKCqI2v50e1MggSxQaayEezY++gCgkQ/N +QJOk6+skdywprSDP2AZ5FI= =ufVX -----END PGP SIGNATURE-----
participants (2)
-
Alejandro C. González Chávez
-
Carlos E. R.