[rkhunter] Warning dans le daily report

Support Debian
#1

Bonjour,

J’ai reçu ce petit de mail de rkhunter ce matin :

Warning: The file properties have changed:
         File: /usr/bin/ldd
         Current hash: a7d3e2707ab33d6d6d6259bcb1c3c36ca3161f1f
         Stored hash : b219ae8fd5ea5c9e9d7caa15fca55514a1dfb413
         Current inode: 380131    Stored inode: 380263
         Current file modification time: 1329111822 (13-févr.-2012 06:43:42)
         Stored file modification time : 1324165355 (18-déc.-2011 00:42:35)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

J’ai fait un rkhunter --update et --check mais j’ai toujours le même résultat. À part cette ligne en plus :

Info: Found file '/usr/bin/ldd': it is whitelisted for the 'script replacement' check.

Est-ce que c’est grave? Que faire?

Merci d’avance.

#2

Current file modification time: 1329111822 (13-févr.-2012 06:43:42) Stored file modification time : 1324165355 (18-déc.-2011 00:42:35)

fichier system qui a changer

je crois qu’il te demande de confirmer la chose d’ailleur…

comme il te le demande tu as bien éplucher ton fichier de log

#3

Si c’est après une MAJ, c’est normal.
En plus, il y a des faux positifs sur Rkhunter.
Dans le genre, le mieux c’est le prog de François : “surveillance”.
Fais une recherche dans T&A, tu le trouveras.

#4

Salut,

Suite à une mise à jour, une install, une modif … :wink:

[code]rkhunter --update

rkhunter --propupd[/code]

#5

C’est effectivement suite à une mise à jour.

J’ai plus de warning avec l’option --propupd donné par @loreleil

Merci à tous!

#6

Perso, j’ai ajouté pas mal de choses à mon script de sauvegarde hebdomadaire, dont ce genre de ligne :

apt-get upgrade && rkhunter --propupd.

ainsi, je n’ai plus à y penser.

#7

[quote=“ricardo”]Perso, j’ai ajouté pas mal de choses à mon script de sauvegarde hebdomadaire, dont ce genre de ligne :

apt-get upgrade && rkhunter --propupd.

ainsi, je n’ai plus à y penser.[/quote]

Oui mais je préfère appliquer les mises à jour manuellement. J’utilise juste apt-cron pour savoir s’il y a des nouvelles mises à jour.

#8

Bien sûr, et tu as raison de vouloir contrôler tout mais tu es bien obligé, quand tu fais une MAJ de lancer la commande suivante (ou aptititude…) à un certain moment :

apt-get upgrade

ensuite, tu vas te retrouver avec le problème que tu évoques dans ce fil pour Rkhunter et tu seras obligé de refaire une seconde commande avec

rkhunter --propupd

donc, ce que je te propose, c’est de “combiner” ces deux commandes en une seule avec :

apt-get upgrade && rkhunter --propupd

#9

Salut,
Ça a déjà été évoqué ici; Pour ne vraiment plus y penser:

# cat /etc/apt/apt.conf.d/98-rkhunter DPkg::Post-Invoke { "rkhunter --update;" "rkhunter --propupdate"; };

#10

[quote=“lol”]Salut,
Ça a déjà été évoqué ici; Pour ne vraiment plus y penser:

# cat /etc/apt/apt.conf.d/98-rkhunter DPkg::Post-Invoke { "rkhunter --update;" "rkhunter --propupdate"; };[/quote]

Merci! :041

#11

Salut,

[quote=“UgM”][quote=“lol”]Salut,
Ça a déjà été évoqué ici; Pour ne vraiment plus y penser:

# cat /etc/apt/apt.conf.d/98-rkhunter DPkg::Post-Invoke { "rkhunter --update;" "rkhunter --propupdate"; };[/quote]

Merci! :041[/quote]

Ouuais, sauf que … :mrgreen: :013

Paramétrage de libprelude-dev (1.0.0-1) ... [ Rootkit Hunter version 1.3.6 ] File updated: searched for 162 files, found 135, missing hashes 1 E: Problem executing scripts DPkg::Post-Invoke 'rkhunter --propupdate' E: Sub-process returned an error code Échec de l'installation d'un paquet. Tentative de réparation :

#12

[quote=“loreleil”]Salut,

[quote=“UgM”][quote=“lol”]Salut,
Ça a déjà été évoqué ici; Pour ne vraiment plus y penser:

# cat /etc/apt/apt.conf.d/98-rkhunter DPkg::Post-Invoke { "rkhunter --update;" "rkhunter --propupdate"; };[/quote]

Merci! :041[/quote]

Ouuais, sauf que … :mrgreen: :013

Paramétrage de libprelude-dev (1.0.0-1) ... [ Rootkit Hunter version 1.3.6 ] File updated: searched for 162 files, found 135, missing hashes 1 E: Problem executing scripts DPkg::Post-Invoke 'rkhunter --propupdate' E: Sub-process returned an error code Échec de l'installation d'un paquet. Tentative de réparation : [/quote]

Effectivement, c’est --propupd (et non propupdate).

#13

Les deux fonctionnent sur ma squeeze:

[code]# rkhunter --update; rkhunter --propupd
[ Rootkit Hunter version 1.3.6 ]

Checking rkhunter data files…
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ No update ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]
[ Rootkit Hunter version 1.3.6 ]
File updated: searched for 162 files, found 135

rkhunter --update; rkhunter --propupdate

[ Rootkit Hunter version 1.3.6 ]

Checking rkhunter data files…
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ No update ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]
[ Rootkit Hunter version 1.3.6 ]
File updated: searched for 162 files, found 135[/code]