« tópico anterior tópico seguinte »
Páginas: [1]   Ir para o Fundo

Autor Tópico: Sobre segurança: Mensagens de 'warning' no arquivo rkhunter.log!  (Lida 2010 vezes)

Offline talesc

  • Usuário Ubuntu
  • *
  • Mensagens: 10
    • Ver perfil
Sobre segurança: Mensagens de 'warning' no arquivo rkhunter.log!
« Online: 15 de Novembro de 2012, 11:04 »
Galera,

Sou iniciante no linux. Estava estudando sobre segurança no linux e li sobre os chamados rootkits. Instalei o rkhunter para testar o meu sistema e eis que apareceram tais mensagens:

Citar
[10:44:01] /usr/bin/unhide.rb                              [ Warning ]
[10:44:01] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text

...

Info: Starting test name 'passwd_changes'
[10:44:53]   Checking for passwd file changes                [ Warning ]
[10:44:54] Warning: User 'postfix' has been added to the passwd file.
[10:44:54]
[10:44:54] Info: Starting test name 'group_changes'
[10:44:54]   Checking for group file changes                 [ Warning ]
[10:44:54] Warning: Group 'postfix' has been added to the group file.
[10:44:54] Warning: Group 'postdrop' has been added to the group file.

...

[10:44:54] Info: Starting test name 'filesystem'
[10:44:54] Performing filesystem checks
[10:44:54] Info: SCAN_MODE_DEV set to 'THOROUGH'
[10:44:54]   Checking /dev for suspicious file types         [ Warning ]
[10:44:54] Warning: Suspicious file types found in /dev:
[10:44:54]          /dev/.udev/rules.d/root.rules: ASCII text
[10:44:54]   Checking for hidden files and directories       [ Warning ]
[10:44:54] Warning: Hidden directory found: '/etc/.java'
[10:44:54] Warning: Hidden directory found: '/dev/.udev'
[10:44:54] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
[10:45:07]
[10:45:07] Info: Test 'apps' disabled at users request.

...

[10:45:07] System checks summary
[10:45:07] =====================
[10:45:07]
[10:45:07] File properties checks...
[10:45:07] Files checked: 134
[10:45:07] Suspect files: 1
[10:45:07]
[10:45:07] Rootkit checks...
[10:45:07] Rootkits checked : 292
[10:45:07] Possible rootkits: 0
[10:45:07]
[10:45:07] Applications checks...
[10:45:07] All checks skipped
[10:45:07]
[10:45:07] The system checks took: 1 minute and 16 seconds
[10:45:07]
[10:45:07] Info: End date is Qui Nov 15 10:45:07 BRST 2012

Não coloquei o arquivo de log inteiro. Apenas as partes que informavam sobre os warnings. Preciso preocupar-me?
Registrado

Offline talesc

  • Usuário Ubuntu
  • *
  • Mensagens: 10
    • Ver perfil
Re: Sobre segurança: Mensagens de 'warning' no arquivo rkhunter.log!
« Resposta #1 Online: 15 de Novembro de 2012, 12:57 »
Registrado

Offline talesc

  • Usuário Ubuntu
  • *
  • Mensagens: 10
    • Ver perfil
Re: Sobre segurança: Mensagens de 'warning' no arquivo rkhunter.log!
« Resposta #2 Online: 15 de Novembro de 2012, 12:59 »
Citar
Preocupar-se com o que ?   ???

Com os 'warnings' que apareceram?
Registrado

Offline EdvaldoSCruz

  • Usuário Ubuntu
  • *
  • Mensagens: 2.327
  • Deus é bom e JESUS CRISTO é o filho dEle.(Jo14:23)
    • Ver perfil
Re: Sobre segurança: Mensagens de 'warning' no arquivo rkhunter.log!
« Resposta #3 Online: 15 de Novembro de 2012, 13:00 »
Registrado
Ignorância é não aceitar e não submeter-se a CRISTO JESUS.
Para os Iniciantes, como eu, links de solucionar problemas rapidamente.

Offline EdvaldoSCruz

  • Usuário Ubuntu
  • *
  • Mensagens: 2.327
  • Deus é bom e JESUS CRISTO é o filho dEle.(Jo14:23)
    • Ver perfil
Re: Sobre segurança: Mensagens de 'warning' no arquivo rkhunter.log!
« Resposta #4 Online: 15 de Novembro de 2012, 13:02 »
Desinstale o que você instalou, para ficar como antes.  ;D

Se você está preocupado com os tais 'warnings' oriento a você voltar ao Windows então e ficar com os viróides (Vírus).

Registrado
Ignorância é não aceitar e não submeter-se a CRISTO JESUS.
Para os Iniciantes, como eu, links de solucionar problemas rapidamente.

Offline talesc

  • Usuário Ubuntu
  • *
  • Mensagens: 10
    • Ver perfil
Re: Sobre segurança: Mensagens de 'warning' no arquivo rkhunter.log!
« Resposta #5 Online: 15 de Novembro de 2012, 13:06 »
Cara, só estou com uma dúvida! Eu vi mesmo que podem ser falsos positivos. Estou tentanto aprender. Por que você tá nervoso?  ;)
Registrado

Offline EdvaldoSCruz

  • Usuário Ubuntu
  • *
  • Mensagens: 2.327
  • Deus é bom e JESUS CRISTO é o filho dEle.(Jo14:23)
    • Ver perfil
Re: Sobre segurança: Mensagens de 'warning' no arquivo rkhunter.log!
« Resposta #6 Online: 15 de Novembro de 2012, 13:14 »
Registrado
Ignorância é não aceitar e não submeter-se a CRISTO JESUS.
Para os Iniciantes, como eu, links de solucionar problemas rapidamente.

Offline talesc

  • Usuário Ubuntu
  • *
  • Mensagens: 10
    • Ver perfil
Re: Sobre segurança: Mensagens de 'warning' no arquivo rkhunter.log!
« Resposta #7 Online: 15 de Novembro de 2012, 22:19 »
Registrado
Páginas: [1]   Ir para o Topo
« tópico anterior tópico seguinte »