Sobre segurança: Mensagens de 'warning' no arquivo rkhunter.log!

talesc · 15 de Novembro de 2012, 11:04

Galera,

Sou iniciante no linux. Estava estudando sobre segurança no linux e li sobre os chamados rootkits. Instalei o rkhunter para testar o meu sistema e eis que apareceram tais mensagens:

Citar[10:44:01] /usr/bin/unhide.rb [ Warning ]
[10:44:01] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text

...

Info: Starting test name 'passwd_changes'
[10:44:53] Checking for passwd file changes [ Warning ]
[10:44:54] Warning: User 'postfix' has been added to the passwd file.
[10:44:54]
[10:44:54] Info: Starting test name 'group_changes'
[10:44:54] Checking for group file changes [ Warning ]
[10:44:54] Warning: Group 'postfix' has been added to the group file.
[10:44:54] Warning: Group 'postdrop' has been added to the group file.

...

[10:44:54] Info: Starting test name 'filesystem'
[10:44:54] Performing filesystem checks
[10:44:54] Info: SCAN_MODE_DEV set to 'THOROUGH'
[10:44:54] Checking /dev for suspicious file types [ Warning ]
[10:44:54] Warning: Suspicious file types found in /dev:
[10:44:54] /dev/.udev/rules.d/root.rules: ASCII text
[10:44:54] Checking for hidden files and directories [ Warning ]
[10:44:54] Warning: Hidden directory found: '/etc/.java'
[10:44:54] Warning: Hidden directory found: '/dev/.udev'
[10:44:54] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
[10:45:07]
[10:45:07] Info: Test 'apps' disabled at users request.

...

[10:45:07] System checks summary
[10:45:07] =====================
[10:45:07]
[10:45:07] File properties checks...
[10:45:07] Files checked: 134
[10:45:07] Suspect files: 1
[10:45:07]
[10:45:07] Rootkit checks...
[10:45:07] Rootkits checked : 292
[10:45:07] Possible rootkits: 0
[10:45:07]
[10:45:07] Applications checks...
[10:45:07] All checks skipped
[10:45:07]
[10:45:07] The system checks took: 1 minute and 16 seconds
[10:45:07]
[10:45:07] Info: End date is Qui Nov 15 10:45:07 BRST 2012

Não coloquei o arquivo de log inteiro. Apenas as partes que informavam sobre os warnings. Preciso preocupar-me?

talesc · 15 de Novembro de 2012, 12:57

Andei pesquisando e encontrei o seguinte:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=607224

http://sourceforge.net/mailarchive/forum.php?thread_name=1336849574.2670.4.camel%40jhorne&forum_name=rkhunter-users

http://ubuntuforums.org/showthread.php?t=1982413

talesc · 15 de Novembro de 2012, 12:59

Citar
Preocupar-se com o que ?

Com os 'warnings' que apareceram?

EdvaldoSCruz · 15 de Novembro de 2012, 13:00

Citação de: talesc online 15 de Novembro de 2012, 11:04
........................................ Preciso preocupar-me?

Andei pesquisando e encontrei o seguinte:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=607224

http://sourceforge.net/mailarchive/forum.php?thread_name=1336849574.2670.4.camel%40jhorne&forum_name=rkhunter-users

http://ubuntuforums.org/showthread.php?t=1982413

Preocupar-se com o que ?

EdvaldoSCruz · 15 de Novembro de 2012, 13:02

Desinstale o que você instalou, para ficar como antes.

Se você está preocupado com os tais 'warnings' oriento a você voltar ao Windows então e ficar com os viróides (Vírus).

talesc · 15 de Novembro de 2012, 13:06

Cara, só estou com uma dúvida! Eu vi mesmo que podem ser falsos positivos. Estou tentanto aprender. Por que você tá nervoso?

EdvaldoSCruz · 15 de Novembro de 2012, 13:14

Baixe e leia o Manual de como funciona o Ubuntu, clicando aqui, como você é iniciante no mundo Linux.

talesc · 15 de Novembro de 2012, 22:19

Citação de: EdvaldoSCruz online 15 de Novembro de 2012, 13:14
Baixe e leia o Manual de como funciona o Ubuntu, clicando aqui, como você é iniciante no mundo Linux.

Beleza Edvaldo! Obrigado pelo manual.

Abc.