Rkhunter

De MochilaWiki
Revisão de 21h40min de 15 de janeiro de 2012 por Banto Palmarino (discussão | contribs) (Criou página com 'Ai fui ver como anda a integridade do sistema, em busca vulnerabilidade, de rootkit, backdoor, sniffer e exploit scanner. # apt-get install rkhunter # rkhunter -c a única fa...')
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegaçãoIr para pesquisar

Ai fui ver como anda a integridade do sistema, em busca vulnerabilidade, de rootkit, backdoor, sniffer e exploit scanner.

# apt-get install rkhunter
# rkhunter -c 

a única falha que ele achou foi o arquivo de configuração do sshd com permissão de acesso via root ;)

Quando dá as mensagens:

Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a security risk.
Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly a security risk.
Warning: Application 'php', version '5.2.6', is out of date, and possibly a security risk.
Warning: Application 'proftpd', version '1.3.1', is out of date, and possibly a security risk.
Warning: Application 'sshd', version '5.1p1', is out of date, and possibly a security risk.

eu acrescentei em /etc/rkhunter.conf

APP_WHITELIST="gpg:1.4.9 openssl:0.9.8g php 5.2.6 proftpd 1.3.1 sshd:5.1p1"

e para o erro em

/dev/shm/network/ifstate: ASCII text

acrescentei

ALLOWDEVFILE=/dev/shm/network/ifstate