rkhunter psswd и предупреждение об изменении файла группы

Question

rkhunter psswd и предупреждение об изменении файла группы

Сегодня я сделал сканирование моей машины с rkhunter:

sudo rkhunter --checkall

И это были предупреждения, которые я получил:

Checking for passwd file changes                         [ Warning ]
Checking for group file changes                          [ Warning ]

Об этом стоит беспокоиться? И если это так, то как мне действовать?

Информация об ОС:

Description:    Ubuntu 14.10
Release:    14.10

6

rkhunter rootkit

Источник

05 мар '15 в 20:23

1 ответ

Решение

Другие вопросы по тегам rkhunter rootkit

Rinzwind 05 мар '15 в 20:48 2015-03-05 20:48 · Accepted Answer · 2015-03-05 20:48

Вы должны спросить себя:

я добавил пользователя?
я установил программное обеспечение, которое могло добавить пользователя?

Лучший способ использовать это - вывести на экран файл /etc/passwd с помощью

more /etc/passwd

и проверить наличие неожиданных имен пользователей.

Эти уведомления от rkhunter, скорее всего, вызваны устаревшим справочным файлом. Возможно, вы захотите сделать...

sudo rkhunter --update
sudo rkhunter --propupd

после установки нового программного обеспечения. 1-й создает новый эталонный файл базы данных, а 2-й отмечает этот эталонный файл как отправную точку.

Если руткит найден, он может выдать больше сигналов, чем просто уведомление о /etc/passwd, Это просто файл, содержащий ваших "пользователей", и его недостаточно для запуска руткита.