rkhunter Probleme beheben

  • Thread starter Thread starter Deleted member 11691
  • Start date Start date
D

Deleted member 11691

Guest
Folgende Warnungen erscheinen bei mir bei einem rkhunter Check:
Code: 
    Checking for preloaded libraries                         [ Warning ]
Code: 
    Checking if SSH root access is allowed                   [ Warning ]
Code: 
    Checking /dev for suspicious file types                  [ Warning ]
Code: 
    Checking for hidden files and directories                [ Warning ]

Wie kann ich diese Fehler/Warnungen/wasauchimmer beheben?
Ein Eintrag "PermitRootLogin no" in /etc/ssh/sshd_config existiert bereits, allerdings ist weiterhin (auch nach einem Neustart) der Login via root-User möglich.

http://pastebin.com/V0VB2rZZ
 
Du schreibst nicht, auf was die Warnungen sich beziehen.
Warum schaust du bitte nicht erst mal in die Logdatei wie dir rkhunter vorschlägt. Und postest bitte dann den Abschnitt des Logs auf das sich die Warnung bezieht?
Hellsehen ist schwer zu lernen. ;)
 
Entsprechende Infos sollten in der rkhunter.log stehen. Einträge unter /dev, die mit einem Punkt beginnen, werden beispielsweise erst mal als verdächtig angesehen, müssen aber nicht problematisch sein. Aber da meine Glaskugel gerade in Reparatur ist: Bitte mal die rkhunter.log posten.
 
Wenn Du rkhunter so vertraust, dass Du es überhaupt einsetzt, dann traue ihm auch jetzt und betrachte das System als unsicher und möglicherweise kompromittiert. Ergo: Vom Netz nehmen, Sichern, Analysieren, Reinstallieren.
 
@Joe User: Das System kann nicht kompromittiert sein, da es vorerst gar nicht ins Internet kommt. Auf unser Cisco-Firewall sind Zugriffe nach außen nur per Port 80 an die Debian Repository Server erlaubt, alles andere wird ausnahmslos blockiert.

Ich werde 'mal die Logfile durchsehen und schauen, was da drin steht. Danke schon 'mal.
 
Wie erwähnt die Logfile durchsehen, dort sind mehr Informationen enthalten. Die Warnungen von rkhunter sind normal und bedeuten nicht zwangsweise, dass dein System unsicher ist.
Ich würde übrigens maldet rkhunter vorziehen...

Joe User said:
Wenn Du rkhunter so vertraust, dass Du es überhaupt einsetzt, dann traue ihm auch jetzt und betrachte das System als unsicher und möglicherweise kompromittiert. Ergo: Vom Netz nehmen, Sichern, Analysieren, Reinstallieren.
Click to expand...
8/10 :D
 
You must log in or register to reply here.
Back
Top