[linux] rkhunter en updates
paai
j.j.paijmans op gmail.com
Do Feb 21 09:06:21 CET 2019
Hallo,
ik run dagelijks rkhunter en kom daarbij eigenlijk al jaren hetzelfde
patroon tegen. Na een apt-get update && apt-get upgrade werk ik de
database bij (rkhunter --propupd).
En dan na een paar dagen of zelfs weken komen er meldingen als
Warning: The file properties have changed:
File: /usr/bin/curl
Current inode: 2491312 Stored inode: 2491407
Current file modification time: 1548769710 (29-jan-2019 14:48:30)
Stored file modification time : 1540815057 (29-okt-2018 13:10:57)
Warning: The file properties have changed:
File: /usr/bin/ssh
Current inode: 2492293 Stored inode: 2498452
Current file modification time: 1548943114 (31-jan-2019 14:58:34)
Stored file modification time : 1541418689 (05-nov-2018 12:51:29)
...
Eerst een stuk of drie en dan na een paar dagen nog een tiental meer. De vermelde timestamps kan ik ook nergens aan koppelen.
Ik heb al vaak met andere security programmas het hele filesysteem overhoop gehaald, maar er is dan toch absoluut niks raars te vinden. Dit gebeurt overigens ook bij volkomen nieuwe installaties.
Suggesties?
--
Dr J.J. Paijmans
Houwenberg 2A
5985PE Grashoek (L)
Meer informatie over de Linux
maillijst