[linux] rkhunter en updates
paai
j.j.paijmans op gmail.com
Za Mrt 9 18:39:16 CET 2019
On 09-03-19 17:57, Geert Stappers wrote:
> On Thu, Feb 21, 2019 at 11:28:03AM +0100, Daniel C. von Asmuth wrote:
>> Aldus schreef paai op Thu, Feb 21, 2019 at 09:06:21AM +0100:
>>> Hallo,
>>>
>>> ik run dagelijks rkhunter en kom daarbij eigenlijk al jaren hetzelfde
>>> patroon tegen. Na een apt-get update && apt-get upgrade werk ik de database
>>> bij (rkhunter --propupd).
>>>
>>> En dan na een paar dagen of zelfs weken komen er meldingen als
>>>
>>> Warning: The file properties have changed:
>>> File: /usr/bin/curl
>>> Current inode: 2491312 Stored inode: 2491407
>>> Current file modification time: 1548769710 (29-jan-2019 14:48:30)
>>> Stored file modification time : 1540815057 (29-okt-2018 13:10:57)
>>> Warning: The file properties have changed:
>>> File: /usr/bin/ssh
>>> Current inode: 2492293 Stored inode: 2498452
>>> Current file modification time: 1548943114 (31-jan-2019 14:58:34)
>>> Stored file modification time : 1541418689 (05-nov-2018 12:51:29)
>>>
>>> ...
>>>
>>> Eerst een stuk of drie en dan na een paar dagen nog een tiental
>>> meer. De vermelde timestamps kan ik ook nergens aan koppelen.
>>>
>>> Ik heb al vaak met andere security programmas het hele filesysteem
>>> overhoop gehaald, maar er is dan toch absoluut niks raars te
>>> vinden. Dit gebeurt overigens ook bij volkomen nieuwe installaties.
>>>
>>> Suggesties?
>>>
>> Kijk eens goed naar de genoemde files. De output suggereert dat het niet
>> de originele versies zijn.
> Ja. Het is wat rkhunter terecht meldt. Er zijn immers updates geweest.
>
>
>> Ik zou de bijbehorende pakketten verwijderen
>> en opnieuw installeren of zo.
> Met welk doel / idee / mogelijk voordeel???
>
>
> Groeten
> Geert Stappers
Maar ik heb sinds de eerste apt-get update & upgrade geen upgrades meer
gedaan. Dus heeft het systeem zelf upgrades geinstalleerd wof is er iets
ernstigs aan de hand?
Meer informatie over de Linux
maillijst