Rootkit Hunter findet md5 nicht

splacknuck

splacknuck

Registered User
Rootkit Hunter will die MD5-Tests nicht machen, obwohl ich ihn in der Daten /usr/local/psa/var/modules/watchdog/lib/rkhunter/db/os.dat mit folgenden Zeilen verwöhne:

Code: 
751:SUSE LINUX 10.2 (i386):/usr/bin/md5sum:/bin:
752:SUSE LINUX 10.2 (i586):/usr/bin/md5sum:/bin:
753:SUSE LINUX 10.2 (X86-64):/usr/bin/md5sum:/bin:
Der Server wurde inzwischen neu gestartet. Aber die Leier bleibt die gleiche:

Code: 
Rootkit Hunter 1.2.8 is running

Determining OS... Ready
Warning: Cannot find Location of md5
All MD5 checks will be skipped!

Gibt es noch eine Einstellung, die man Rootkit Hunter hier geben müsste?

Ist ein 1&1-Server mit SuSE 10.2 & Plesk 8.3.
 
Ben. said:
Was passiert wenn du "md5" auf der Konsole eingibst?
Click to expand...

Da kommt natürlich “command not found”. “md5sum” führt er jedoch aus – das liegt ja auch in /usr/bin.

In /usr/local/psa/var/modules/watchdog/lib/rkhunter/db/os.dat heißt es ja auch in der ersten Zeile:
Code: 
OS id:OS Description:Location of md5:Local binary dir:
Demnach müsste es mit meinem Eintrag doch passen:
Code: 
751:SUSE LINUX 10.2 (i386):/usr/bin/md5sum:/bin:
752:SUSE LINUX 10.2 (i586):/usr/bin/md5sum:/bin:
753:SUSE LINUX 10.2 (X86-64):/usr/bin/md5sum:/bin:
Bleibt nur die Frage, ob man sich die OS id einfach aussuchen kann, wie ich das getan habe. Ich versuch mal, das rauszukriegen.
 
Ne, wenn "command not found" die Antwort ist, wenn Du md5 auf der Console eingibst, dann liegt da der Hund begraben. Wahrscheinlich ist md5 überhaupt nicht installiert.

Was liefert der folgende Befehl?
Code: 
ls -la /usr/bin md5*
--marneus
 
marneus said:
Was liefert der folgende Befehl?
Code: 
ls -la /usr/bin md5*
--marneus
Click to expand...

Der Befehl
Code: 
ls -la /usr/bin | grep md5*
liefert folgendes Ergebnis:
Code: 
-rw-r--r--  1 root root       2903 Dec 11  2007 create_md5sums
-rwxr-xr-x  1 root root      28272 Nov 25  2006 md5sum
-rwxr-xr-x  1 root root        931 Nov 25  2006 mk_cmds
-rwxr-xr-x  1 root root      10920 Nov 25  2006 mkzimage_cmdline
lrwxrwxrwx  1 root root         15 Apr  1  2008 rpmdb -> ../lib/rpm/rpmd
lrwxrwxrwx  1 root root          7 Apr  1  2008 safe-rmdir -> safe-rm
lrwxrwxrwx  1 root root          3 Apr  4  2008 vimdiff -> vim
YaST sagt, dass libxcrypt 2.4 installiert ist. Ein anderes MD5 finde ich dort nicht.

Ich hätte in meinem jugendlichen Leichtsinn jetzt gedacht, dass md5 auf SuSE Linux md5sum heißt. Ist dem nicht so?
 
Anscheinend nicht, kenn mich aber mit SuSE nicht aus, daher hatte ich erstmal auf die Version von RKH getippt...

Installier mal md5, dann sollte es gehen nehme ich an.

Oder mach nen Link von md5sum auf md5. Befehl: man ln.
 
Vorweg bitte ich Dich, das Benutzen von Full-Quotes zu unterlassen.

Auf meinem Suse 9.3 ist in der Tat auch kein md5 Binary. Insofern scheint das alles korrekt zu sein. Mein Vorschlag wäre, einen Link md5 zu md5sum zu kreieren.

--marneus
 
Danke für eure Tipps!

Der Link auf md5sum hat’s leider nicht gebracht; Watchdog/Rootkithunter findet md5 immer noch nicht.

Eine Recherche bei Swsoft hat ergeben, dass dieses Problem in Plesk 8.3 anscheinend ab und zu auftritt: problem with watchdog no md5.

Manuelles Ausführen von /usr/local/psa/var/modules/watchdog/lib/rkhunter/scripts/filehashmd5.pl klappt übrigens.

Wenn Zeit ist probiere ich’s mit dem Upgrade auf Plesk 8.6. Vielleicht klappt’s dann ja mit den md5-Tests.
 
Hallo,

ich habe das selbe Problem hat hierfür schon jemand eine Lösung?
Im Parallels Forum (was übrigens wie ausgestoreben zu sein scheint) findet sich auch nichts (vgl. link oben).
 
Das Blöde ist, dass aufgrund dieser Meldung von Watchdog via Mail immer gemeldet wird, dass ein Problem festgestellt wurde und ich mir das genauer ansehen soll.
Wenn ich dann in die Logs schaue, stelle ich als einzigen Punkt das issue mit md5 fest.
Eine Lösungshilfe wäre sehr wünschenswert.

Gruß
Deniz
 
You must log in or register to reply here.
Back
Top