Anzeige:
Ergebnis 1 bis 5 von 5

Thema: Debian + rkhunter = kein MD5 Check?

  1. #1
    foul and a miss Avatar von ChandlerBing
    Registriert seit
    Feb 2003
    Ort
    lokale Gruppe
    Beiträge
    1.163

    Debian + rkhunter = kein MD5 Check?

    Moin,

    ich setzte sid ein und den rkhunter in Version 1.0.8.

    Leider bekomme ich am anfang eines Checks immer folgendes präsentiert:
    Code:
    Determining OS... Warning: this operating system is not fully supported!
    Ready
    Warning: Cannot find md5_not_known
    All MD5 checks will be skipped!
    Ich kann dazu nichts finden. Ist das normal bei Debian? Ich habe die libcrypt-passwdmd5-perl und die libmd5-perl installiert, manuelle MD5 Checks gehen.
    Muss ich noch weiteres installieren, oder geht das allgemein nicht?

    Ohne den MD5 Check ist das ganze ja etwas witzlos...

    C.
    You are no longer a mathematician.
    You're a numerologist.

  2. #2
    Dynamo on Tour Avatar von ProfBunny
    Registriert seit
    Apr 2002
    Ort
    Bautzen
    Beiträge
    996
    Hi,

    in KEINER Debain Distri gibt es rkhunter. Wäre vielleicht nicht schlecht, wenn Du sagst woher Du es hast. Noch viel besser wäre eine Beschreibung was Du damit erreichen möchtest.

    mfg
    Debian Sid, xfce4.8, kernel 3.0

  3. #3
    foul and a miss Avatar von ChandlerBing
    Registriert seit
    Feb 2003
    Ort
    lokale Gruppe
    Beiträge
    1.163
    Zitat Zitat von ProfBunny
    Hi,

    in KEINER Debain Distri gibt es rkhunter. Wäre vielleicht nicht schlecht, wenn Du sagst woher Du es hast.
    von freshmeat

    Zitat Zitat von ProfBunny
    Noch viel besser wäre eine Beschreibung was Du damit erreichen möchtest.

    mfg
    Ich möchte damit erreichen, dass ein rootkit-scan ausgeführt wird, inkl. einem MD5-Check und frage mich wieso das nicht funktioniert. (Hab ich mich so unklar ausgedrückt?)

    Bei der 1.1.6er Version besteht das Problem immer noch, obwohl Debian inzwischen ein bekanntes System zu sein scheint und auch kein "All MD5 checks will be skipped!" mehr kommt.
    You are no longer a mathematician.
    You're a numerologist.

  4. #4
    Dynamo on Tour Avatar von ProfBunny
    Registriert seit
    Apr 2002
    Ort
    Bautzen
    Beiträge
    996
    Hi,

    habe es probiert,
    ---------------------------- Scan results ----------------------------

    MD5
    MD5 compared: 0
    Incorrect MD5 checksums: 0

    File scan
    Scanned files: 320
    Possible infected files: 0

    Scanning took 3295 seconds

    mit Sarge geht's anscheinend oder was meinst du mit MD5 geht nicht?
    Vielleicht haben die noch nicht alle MD5 Daten von SID für die einzelnen Files.
    Die MD5 Daten muß das Programm ja mitbringen, sonst wäre der ganze Aufwand
    ja sinnlos.

    mfg
    Debian Sid, xfce4.8, kernel 3.0

  5. #5
    foul and a miss Avatar von ChandlerBing
    Registriert seit
    Feb 2003
    Ort
    lokale Gruppe
    Beiträge
    1.163
    Ich hab mir mal /usr/local/rkhunter/db/defaulthashes.dat bzw. /usr/local/rkhunter/db/os.dat angesehen, die Lösung ist: Es gibt nur für stable defaulthashes, deswegen kommt "MD5 compared: 0".
    Schade eigentlich...
    You are no longer a mathematician.
    You're a numerologist.

Ähnliche Themen

  1. SASL Problem
    Von thegrinch im Forum Linux als Server
    Antworten: 0
    Letzter Beitrag: 25.08.03, 20:28
  2. Games stürzen ab in Auflösungen über 800*600
    Von delmonico im Forum Spielen Allgemein
    Antworten: 8
    Letzter Beitrag: 01.08.03, 08:09
  3. vfat & iso9660 im Kernel, geht aber nicht
    Von DarkSorcerer im Forum Kompilieren von Kernel und Sourcen
    Antworten: 10
    Letzter Beitrag: 22.03.03, 01:24
  4. Debian woody - kein Internet
    Von tonal im Forum Anbindung an die Aussenwelt
    Antworten: 16
    Letzter Beitrag: 08.10.02, 10:30
  5. Debain Woody; Ich kann meinen Brenner nicht nutzen!!!
    Von FunkyLemmyMC im Forum stationäre Hardware
    Antworten: 21
    Letzter Beitrag: 10.09.02, 23:22

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •