LINUX.ORG.RU
ФорумDesktop

chkrootkit ругается

 ,


1

1

chkrootkit ругается, но я так понимаю, зря... ли нет? 

root@debian:~# chkrootkit -q -r /

/usr/lib/pymodules/python2.7/.path /usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo

eth0: PACKET SNIFFER(/sbin/dhclient[7309])
user root deleted or never logged from lastlog!
user user deleted or never logged from lastlog!
 The tty of the following user process(es) were not found
 in /var/run/utmp !
! RUID          PID TTY    CMD
! root         1193 tty7   /usr/bin/X :0 -seat seat0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch

Я так понимаю - это ложные срабатывания....или нет?

Часть лога ркхантера с варнингами 

21:14:01] Info: Starting test name 'system_configs'
[21:14:01] Performing system configuration file checks
[21:14:01]   Checking for an SSH configuration file          [ Found ]
[21:14:01] Info: Found an SSH configuration file: /etc/ssh/sshd_config
[21:14:01] Info: Rkhunter option ALLOW_SSH_ROOT_USER set to 'no'.
[21:14:01] Info: Rkhunter option ALLOW_SSH_PROT_V1 set to '0'.
[21:14:01]   Checking if SSH root access is allowed          [ Warning ]
[21:14:01] Warning: The SSH and rkhunter configuration options should be the same:
[21:14:01]          SSH configuration option 'PermitRootLogin': without-password
[21:14:01]          Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': no
[21:14:01]   Checking if SSH protocol v1 is allowed          [ Not allowed ]
[21:14:01]   Checking for a running system logging daemon    [ Found ]
[21:14:01] Info: A running 'rsyslog' daemon has been found.
[21:14:01] Info: A running 'systemd-journald' daemon has been found.
[21:14:01] Info: Found an rsyslog configuration file: /etc/rsyslog.conf
[21:14:01] Info: Found a systemd configuration file: /etc/systemd/journald.conf
[21:14:01]   Checking for a system logging configuration file [ Found ]
[21:14:01]   Checking if syslog remote logging is allowed    [ Not allowed ]
[21:14:01]
[21:14:01] Info: Starting test name 'filesystem'
[21:14:01] Performing filesystem checks
[21:14:01] Info: SCAN_MODE_DEV set to 'THOROUGH'
[21:14:02]   Checking /dev for suspicious file types         [ Warning ]
[21:14:02] Warning: Suspicious file types found in /dev:
[21:14:02]          /dev/shm/pulse-shm-3799875673: data
[21:14:02]          /dev/shm/pulse-shm-2143079986: data
[21:14:02]          /dev/shm/pulse-shm-4230857144: data
[21:14:02]          /dev/shm/pulse-shm-256762345: data
[21:14:02]          /dev/shm/pulse-shm-1265739880: data
[21:14:02]   Checking for hidden files and directories       [ Warning ]
[21:14:02] Warning: Hidden directory found: /etc/.java
[21:14:02]   Checking for missing log files                  [ Skipped ]
[21:14:02]   Checking for empty log files                    [ Skipped ]
[21:14:06]
[21:14:06] Info: Test 'apps' disabled at users request.
[21:14:06]
[21:14:06] System checks summary
[21:14:06] =====================
[21:14:06]
[21:14:06] File properties checks...
[21:14:06] Files checked: 145
[21:14:06] Suspect files: 0
[21:14:06]
[21:14:06] Rootkit checks...
[21:14:06] Rootkits checked : 380
[21:14:06] Possible rootkits: 0

PingVin125
() автор топика
Ответ на: комментарий от PingVin125

Я так понимаю -оба дают ложные срабатывания. Так?

PingVin125
() автор топика
Ответ на: комментарий от Deleted

Тогда не стоит на на них надеятся. Понятно.

PingVin125
() автор топика
Ответ на: комментарий от PingVin125

sudo rm -f /root/clam_rezalt.log && rm -rf /var/log/clamav/* && freshclam && clamscan -r -i / -l /root/clam_rezalt.log
#удалить лог от предыдущего сканирования, обновить базы, сканировать, при этом вывести только зараженные файлы/варнинги и сохранить отчет в лог
Забирайте, может -пригодится...

PingVin125
() автор топика
Ответ на: комментарий от PingVin125

Оставлю кламав.Он даже виндовые кряки видит, значит -не совсем слепой :-)

Clamav для файлопомоек/почты скорее, поэтому виндовые кряки и видит. Как по мне ― для GNU/Linux ничего особо полезного в этой стезе нет (хотя коммерческие я не испытывал в деле, о них сказать ничего не могу).

Deleted
()
Ответ на: комментарий от Deleted

Каюсь, небольшая файлопомойка таки имеется, но только для меня одного. Впрочем, опасности заразится не вижу - сижу в инете с виртуальной вин. 8 с антивирем, часто юзаю несколько прог, которые под вайн не работают, так что основная система - это хост ос...а вин 8 - гость. Кроме того, закрыл фаером все входящие соединения на линухе, чтобы снаружи ничего не побрутили...

PingVin125
() автор топика
Ответ на: комментарий от Deleted

запись

Когда в следующий раз будешь что-то рассказывать, постарайся не издеваться над ударениями и над русским языком вообще.

sudopacman ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Desktop