Rkhunter : 5 warning sur Jessie

Bonjour,

L’information:
La liste des Warning affichés par rkhunter, sur une jessie à jour:

/usr/sbin/sshd [ Warning ] /usr/bin/lynx [ Warning ] /usr/bin/perl [ Warning ] /usr/bin/ssh [ Warning ] /usr/bin/sudo [ Warning ] Checking for enabled inetd services [ Warning ] Checking if SSH root access is allowed [ Warning ] Checking /dev for suspicious file types [ Warning ] Checking for hidden files and directories [ Warning ] One or more warnings have been found while checking the system

À noter que chkrootkit ne trouve aucune anomalie

La question:
Qu’en faire ?

Des mises à jour (voir, [mono]/var/log/…[/mono]) récentes (où/et, installations) et tu n’as pas pris la peine de mettre à jour l’inculpé.

Merci Belzebuth,

j’avais bien vu (et appliqué) --update, mais pas --propupd

Après application de ces bonnes pratiques, il y a du mieux, mais il me dit encore:

Checking for enabled inetd services [ Warning ] Checking if SSH root access is allowed [ Warning ] Checking /dev for suspicious file types [ Warning ] Checking for hidden files and directories [ Warning ] One or more warnings have been found while checking the system.

Pour la ligne à propos du /dev, il y a bien un DDur USB qui a été mal démonté, avec message d’erreur si je le branche, qui explique peut-être ce «Warning».

Pour les lignes concernant inetd et l’accès root de SSH, ça me dépasse, de même la recherche des fichiers et répertoires cachés.

Voir [mono]systemd[/mono].

Voir [mono]/etc/ssh/sshd_config[/mono] : [mono]PermitRootLogin[/mono]

Suis le log [mono]# dmesg -w[/mono]en live et connectes ta clef à nouveau, décortiques et recherches.

Tu peux passé outre.

précis, concis, rapide

encore un grand merci BelZéButh

Retour actuel:

1 pour systemd, il faut que je découvre…

2 pour ssh (/etc/sshd.config)
Je remplace:
/etc/ssh/sshd_config : PermitRootLogin without-password
par:
/etc/ssh/sshd_config : PermitRootLogin no

3 Pour la question du disque externe, j’avais déjà posté à ce sujet, et la seule solution efficace et simple que j’ai trouvé, c’est de rebooter.
mais j’y reviendrai dés que possible (mes tâches avec Linux sont plus urgentes que celles pour Linux )
[EDIT] dmesg informe:

XFS (sdd1): Filesystem has duplicate UUID 5f4418e4-91af-4111-8aa6-d94da6d1dc69 - can't mount

4 Pour la question des fichiers cachés, le mépris est une solution parfois élégante, et qui me convient. Peut-être aurais-je un jour la curiosité ou la faiblesse d’ y condescendre.

Conclusion: mes angoisses n’ont pas même eu le temps de se montrer, (merci Belzébuth )

Depuis Jessie (et avec [mono]acceptation[/mono] de l’utilisateur/root de la présence de ce dernier sur son système), c’est impératif.

[quote=“josephtux”]Je remplace:
/etc/ssh/sshd_config : PermitRootLogin without-password
par:
/etc/ssh/sshd_config : [mono]PermitRootLogin no[/mono][/quote]
C’est le comportement (configuration) par défaut depuis Jessie.

C’est un [mono]warning[/mono], typique et caractéristique à [mono]rkhunter[/mono].

De rien. ^^

Je ne l’avais pas vu passer celui-là.

[quote=“josephtux”][mono][EDIT][/mono] dmesg informe:

[mono]XFS (sdd1): Filesystem has duplicate UUID 5f4418e4-91af-4111-8aa6-d94da6d1dc69 - can’t mount[/mono][/quote]
À la lumière de [mono]# blkid[/mono], [mono]/etc/mtab[/mono] et [mono]/etc/fstab[/mono].

Pour le disque USB, ces rappels sont bienvenus, mais le problème m’était connu, c’est la solution qui m"échappe (sauf à rebooter, bien sûr)

J’ai acheté mon portable (Clevo) avec Jessie installé par le vendeur, ce qui explique en partie mon ignorance.

Il y a fort à parier que cette [mono]UUID[/mono] [mono]5f4418e4-91af-4111-8aa6-d94da6d1dc69[/mono] se retrouve [mono]également[/mono] dans ton [mono]fstab[/mono].

béh non

le problème vient d’une déconnection du disque USB pendant une mise en veille, et une reconnection après le réveil. J’ai déjà fait cette erreur plusieurs fois (et, sans doute, je récidiverai névrotiquement !)

Rien d’insurmontable, mais dérangeant, car rebooter oblige à reconstruire l’environnement du travail en cours.

(Il s’agit d’un volume de sauvegarde globale, je sauve aussi le travail en cours sur une clef USB en NTFS, utile pour son transport et partage)

Bonjour,

je viens de découvrir la nature du problème, bête, et donc sa solution, simplissime:

Un répertoire de ce disque était ouvert sur une console !

Tout est rentré dans l’ordre en retournant sur une répertoire du disque interne, sitôt connecté le disque USB est apparu, automagiquement monté et visible sur le bureau.

Cf. «La lettre volée» d’ Edgard Poe, ce qui crève les yeux rend aveugle.