[linux] rkhunter en updates
Daniel C. von Asmuth
asmuth op bakunin.xs4all.nl
Do Feb 21 11:28:03 CET 2019
Aldus schreef paai op Thu, Feb 21, 2019 at 09:06:21AM +0100:
> Hallo,
>
> ik run dagelijks rkhunter en kom daarbij eigenlijk al jaren hetzelfde
> patroon tegen. Na een apt-get update && apt-get upgrade werk ik de database
> bij (rkhunter --propupd).
>
> En dan na een paar dagen of zelfs weken komen er meldingen als
>
> Warning: The file properties have changed:
> File: /usr/bin/curl
> Current inode: 2491312 Stored inode: 2491407
> Current file modification time: 1548769710 (29-jan-2019 14:48:30)
> Stored file modification time : 1540815057 (29-okt-2018 13:10:57)
> Warning: The file properties have changed:
> File: /usr/bin/ssh
> Current inode: 2492293 Stored inode: 2498452
> Current file modification time: 1548943114 (31-jan-2019 14:58:34)
> Stored file modification time : 1541418689 (05-nov-2018 12:51:29)
>
> ...
>
> Eerst een stuk of drie en dan na een paar dagen nog een tiental meer. De vermelde timestamps kan ik ook nergens aan koppelen.
>
> Ik heb al vaak met andere security programmas het hele filesysteem overhoop gehaald, maar er is dan toch absoluut niks raars te vinden. Dit gebeurt overigens ook bij volkomen nieuwe installaties.
>
> Suggesties?
>
Kijk eens goed naar de genoemde files. De output suggereert dat het niet
de originele versies zijn. Ik zou de bhibehorende pakketten verwijderen
en opnieuw installeren of zo.
Met vriendelijke groet,
Daniel von Asmuth
--
Geeks of a feather cruft together
Meer informatie over de Linux
maillijst