Multe
22.11.05, 07:27
Hallo zusammen,
vor 2 Tagen hab ich meinen Server mal mit rkhunter untersucht und mir wäre beinahe das Herz stehen geblieben als ich neben den vielen grünen "good" ein böses, rotes "bad" sah.
Und zwar war login verändert worden. Nach einer kurzen Weile ist mir dann aber die Erlösung eingefallen, ich hab vor kurzem ein Securitypatch für die pwdutils eingespielt. Dort wird u.a. auch das Login Binary getauscht.
Das ist i.O. das RPM war von der Suse Seite, die MD5 Summe war ok., also bin ich mir sicher, das das Login Binary clean ist. Auch ein Vergleich der MD5 Summen, nachdem ich das File extra nochmal runtergeladen und extrahiert habe, passt.
Wie kann ich rkhunter nun dazu bringen das er das neue Hash lernt? Mit --update wird kein neuer Datenstand gefunden, es ist alles aktuell.
Das Programm gibt an, man soll bei Fehlalarmen ein Updat durchführen (sinnlos, alles aktuell) oder ne Mail schreiben.
Wie macht Ihr das?
Gruß Malte
vor 2 Tagen hab ich meinen Server mal mit rkhunter untersucht und mir wäre beinahe das Herz stehen geblieben als ich neben den vielen grünen "good" ein böses, rotes "bad" sah.
Und zwar war login verändert worden. Nach einer kurzen Weile ist mir dann aber die Erlösung eingefallen, ich hab vor kurzem ein Securitypatch für die pwdutils eingespielt. Dort wird u.a. auch das Login Binary getauscht.
Das ist i.O. das RPM war von der Suse Seite, die MD5 Summe war ok., also bin ich mir sicher, das das Login Binary clean ist. Auch ein Vergleich der MD5 Summen, nachdem ich das File extra nochmal runtergeladen und extrahiert habe, passt.
Wie kann ich rkhunter nun dazu bringen das er das neue Hash lernt? Mit --update wird kein neuer Datenstand gefunden, es ist alles aktuell.
Das Programm gibt an, man soll bei Fehlalarmen ein Updat durchführen (sinnlos, alles aktuell) oder ne Mail schreiben.
Wie macht Ihr das?
Gruß Malte