Forum debian-fr.org

Rechercher:

* Connexion   * M’enregistrer

* FAQ    * Rechercher

Voir les messages sans réponses | Voir les sujets actifs





Poster un nouveau sujet Répondre au sujet  Page 1 sur 1
  [ 13 messages ] 
  Sujet précédent | Voir le premier message non lu | Sujet suivant 
Auteur Message
UgM
MessagePosté: 19 Fév 2012 19:43 
Hors ligne
Nouvel utilisateur
Avatar de l’utilisateur

Inscription: 26 Juil 2008 01:47
Messages: 98
Localisation: Lyon (69)
Bonjour,

J'ai reçu ce petit de mail de rkhunter ce matin :
Code:
Warning: The file properties have changed:
         File: /usr/bin/ldd
         Current hash: a7d3e2707ab33d6d6d6259bcb1c3c36ca3161f1f
         Stored hash : b219ae8fd5ea5c9e9d7caa15fca55514a1dfb413
         Current inode: 380131    Stored inode: 380263
         Current file modification time: 1329111822 (13-févr.-2012 06:43:42)
         Stored file modification time : 1324165355 (18-déc.-2011 00:42:35)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)


J'ai fait un rkhunter --update et --check mais j'ai toujours le même résultat. À part cette ligne en plus :
Code:
Info: Found file '/usr/bin/ldd': it is whitelisted for the 'script replacement' check.


Est-ce que c'est grave? Que faire?

Merci d'avance.

_________________
$ cd ~tuxgasy
Haut
 Profil  
 
Grhim
MessagePosté: 19 Fév 2012 20:13 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 22 Juin 2008 19:50
Messages: 2219
Localisation: Norvege
Code:
Current file modification time: 1329111822 (13-févr.-2012 06:43:42)
         Stored file modification time : 1324165355 (18-déc.-2011 00:42:35)


fichier system qui a changer

je crois qu'il te demande de confirmer la chose d'ailleur....

comme il te le demande tu as bien éplucher ton fichier de log

_________________
«-.- Debian - ArchLinux - Funtoo -.-»
http://www.isalo.org/wiki.debian-fr
Haut
 Profil  
 
ricardo
MessagePosté: 20 Fév 2012 13:31 
Hors ligne
Administrateur du forum
Avatar de l’utilisateur

Inscription: 15 Oct 2004 01:13
Messages: 19020
Localisation: Périgord
Si c'est après une MAJ, c'est normal.
En plus, il y a des faux positifs sur Rkhunter.
Dans le genre, le mieux c'est le prog de François : "surveillance".
Fais une recherche dans T&A, tu le trouveras.

_________________
"L'action est plus efficace que la polémique, mais plus rare."
"Pas de Droite, pas de Gauche mais "ailleurs et partout", "Franchouillard" et même pas honte !
Ricardo (1936-...)
Haut
 Profil  
 
loreleil
MessagePosté: 20 Fév 2012 21:29 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 10 Mai 2010 17:32
Messages: 2068
Localisation: . . . . . . Ch'timi
Salut,

Suite à une mise à jour, une install, une modif ... ;)

Code:
rkhunter --update
...

rkhunter --propupd

_________________
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...

La première loi du libre et de tout hacker, au sens noble !!! Le partage de la connaissance ..
... Que la pique du peuple brise le sceptre des rois.


Haut
 Profil  
 
UgM
MessagePosté: 21 Fév 2012 11:47 
Hors ligne
Nouvel utilisateur
Avatar de l’utilisateur

Inscription: 26 Juil 2008 01:47
Messages: 98
Localisation: Lyon (69)
C'est effectivement suite à une mise à jour.

J'ai plus de warning avec l'option --propupd donné par @loreleil

Merci à tous!

_________________
$ cd ~tuxgasy
Haut
 Profil  
 
ricardo
MessagePosté: 22 Fév 2012 02:22 
Hors ligne
Administrateur du forum
Avatar de l’utilisateur

Inscription: 15 Oct 2004 01:13
Messages: 19020
Localisation: Périgord
Perso, j'ai ajouté pas mal de choses à mon script de sauvegarde hebdomadaire, dont ce genre de ligne :
# apt-get upgrade && rkhunter --propupd.
ainsi, je n'ai plus à y penser.

_________________
"L'action est plus efficace que la polémique, mais plus rare."
"Pas de Droite, pas de Gauche mais "ailleurs et partout", "Franchouillard" et même pas honte !
Ricardo (1936-...)
Haut
 Profil  
 
UgM
MessagePosté: 22 Fév 2012 11:59 
Hors ligne
Nouvel utilisateur
Avatar de l’utilisateur

Inscription: 26 Juil 2008 01:47
Messages: 98
Localisation: Lyon (69)
ricardo a écrit:
Perso, j'ai ajouté pas mal de choses à mon script de sauvegarde hebdomadaire, dont ce genre de ligne :
# apt-get upgrade && rkhunter --propupd.
ainsi, je n'ai plus à y penser.


Oui mais je préfère appliquer les mises à jour manuellement. J'utilise juste apt-cron pour savoir s'il y a des nouvelles mises à jour.

_________________
$ cd ~tuxgasy
Haut
 Profil  
 
ricardo
MessagePosté: 22 Fév 2012 13:27 
Hors ligne
Administrateur du forum
Avatar de l’utilisateur

Inscription: 15 Oct 2004 01:13
Messages: 19020
Localisation: Périgord
Bien sûr, et tu as raison de vouloir contrôler tout mais tu es bien obligé, quand tu fais une MAJ de lancer la commande suivante (ou aptititude...) à un certain moment :
# apt-get upgrade
ensuite, tu vas te retrouver avec le problème que tu évoques dans ce fil pour Rkhunter et tu seras obligé de refaire une seconde commande avec
# rkhunter --propupd
donc, ce que je te propose, c'est de "combiner" ces deux commandes en une seule avec :
# apt-get upgrade && rkhunter --propupd

_________________
"L'action est plus efficace que la polémique, mais plus rare."
"Pas de Droite, pas de Gauche mais "ailleurs et partout", "Franchouillard" et même pas honte !
Ricardo (1936-...)
Haut
 Profil  
 
lol
MessagePosté: 22 Fév 2012 13:31 
Hors ligne
Modérateur du forum
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 9920
Localisation: Madagascar - Isalo
Salut,
Ça a déjà été évoqué ici; Pour ne vraiment plus y penser:

Code:
# cat /etc/apt/apt.conf.d/98-rkhunter
DPkg::Post-Invoke {
    "rkhunter --update;"
    "rkhunter --propupdate";
};

_________________
Le wiki du forum! - Pastbin && service d'hébergement d'images
:005 Référencement sous MsDos... :happy-jumpgreen:
Haut
 Profil  
 
UgM
MessagePosté: 22 Fév 2012 13:52 
Hors ligne
Nouvel utilisateur
Avatar de l’utilisateur

Inscription: 26 Juil 2008 01:47
Messages: 98
Localisation: Lyon (69)
lol a écrit:
Salut,
Ça a déjà été évoqué ici; Pour ne vraiment plus y penser:

Code:
# cat /etc/apt/apt.conf.d/98-rkhunter
DPkg::Post-Invoke {
    "rkhunter --update;"
    "rkhunter --propupdate";
};


Merci! :041

_________________
$ cd ~tuxgasy
Haut
 Profil  
 
loreleil
MessagePosté: 22 Fév 2012 17:40 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 10 Mai 2010 17:32
Messages: 2068
Localisation: . . . . . . Ch'timi
Salut,

UgM a écrit:
lol a écrit:
Salut,
Ça a déjà été évoqué ici; Pour ne vraiment plus y penser:

Code:
# cat /etc/apt/apt.conf.d/98-rkhunter
DPkg::Post-Invoke {
    "rkhunter --update;"
    "rkhunter --propupdate";
};


Merci! :041


Ouuais, sauf que ... :mrgreen: :013

Code:
Paramétrage de libprelude-dev (1.0.0-1) ...
[ Rootkit Hunter version 1.3.6 ]
File updated: searched for 162 files, found 135, missing hashes 1
E: Problem executing scripts DPkg::Post-Invoke 'rkhunter --propupdate'
E: Sub-process returned an error code
Échec de l'installation d'un paquet. Tentative de réparation :

_________________
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...

La première loi du libre et de tout hacker, au sens noble !!! Le partage de la connaissance ..
... Que la pique du peuple brise le sceptre des rois.


Haut
 Profil  
 
UgM
MessagePosté: 22 Fév 2012 17:54 
Hors ligne
Nouvel utilisateur
Avatar de l’utilisateur

Inscription: 26 Juil 2008 01:47
Messages: 98
Localisation: Lyon (69)
loreleil a écrit:
Salut,

UgM a écrit:
lol a écrit:
Salut,
Ça a déjà été évoqué ici; Pour ne vraiment plus y penser:

Code:
# cat /etc/apt/apt.conf.d/98-rkhunter
DPkg::Post-Invoke {
    "rkhunter --update;"
    "rkhunter --propupdate";
};


Merci! :041


Ouuais, sauf que ... :mrgreen: :013

Code:
Paramétrage de libprelude-dev (1.0.0-1) ...
[ Rootkit Hunter version 1.3.6 ]
File updated: searched for 162 files, found 135, missing hashes 1
E: Problem executing scripts DPkg::Post-Invoke 'rkhunter --propupdate'
E: Sub-process returned an error code
Échec de l'installation d'un paquet. Tentative de réparation :


Effectivement, c'est --propupd (et non propupdate).

_________________
$ cd ~tuxgasy
Haut
 Profil  
 
lol
MessagePosté: 20 Mar 2012 14:00 
Hors ligne
Modérateur du forum
Avatar de l’utilisateur

Inscription: 13 Mar 2009 08:30
Messages: 9920
Localisation: Madagascar - Isalo
UgM a écrit:
Effectivement, c'est --propupd (et non propupdate).


Les deux fonctionnent sur ma squeeze:

Code:
# rkhunter --update; rkhunter --propupd
[ Rootkit Hunter version 1.3.6 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ No update ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]
[ Rootkit Hunter version 1.3.6 ]
File updated: searched for 162 files, found 135

# rkhunter --update; rkhunter --propupdate
[ Rootkit Hunter version 1.3.6 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ No update ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]
[ Rootkit Hunter version 1.3.6 ]
File updated: searched for 162 files, found 135

_________________
Le wiki du forum! - Pastbin && service d'hébergement d'images
:005 Référencement sous MsDos... :happy-jumpgreen:
Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  Page 1 sur 1
  [ 13 messages ] 

Index du forum » Forums d'aide » Support Debian


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
Flux RSS Flux RSS Liste des flux Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
SEO
[ Time : 0.280s | 12 Queries | GZIP : Off ]