30 Mayıs 2013 13:51 tarihinde Ali Polatel <[email protected]> yazdı:
> Merhaba, > > Yakın zamanda ilk makinede güncelleme yaptınız mı? rkhunter programının > FAQ dosyasında[1] belirtildiği üzere güncellemeler rkhunter'ın yalancı > pozitifler üretmesiyle sonuçlanabilir. > > Small Instance'da neler olduğunu anlamak için verilen uyarıların nedeni > hakkında daha fazla bilgi gerekir. Eğer bu uyarılar yukarıda bahsedilen > yalancı pozitiflerin ürünü değilse yine FAQ dosyasında yer alan 3.1 > sayılı sorunun cevabında belirtilen adımları izleyebilirsiniz. Özetle bu > adımlar şöyledir: > > 1. Aide, samhain veya tripwire türünde bir dosya bütünlüğü denetleyicisi > kullanıyorsanız bu araçların verdiği sonuçlarla rkhunter'ın verdiği > sonuçları karşılaştırın. > Hayır kullanmıyorum. > 2. Eğer dağıtımın (bu durumda Ubuntu'nun) paket yöneticisini > kullanıyorsanız bu yöneticinin herhangi bir doğrulama yapıp > yapmadığından emin olun. > Bunu nasıl yapacağım bilmiyorum. > 3. Şüpheli dosyalarda güvenilir olmayan dizin yolları arayın. > (metin dosyaları için 'grep', ikili dosyalar için de 'strings' > komutları kullanılabilir.) > Hepsini kontrol edemedim ama kontrol ettiklerimden hiçbirinde dizin yolu tanımına raslayamadım. > 4. Son güncellenen programların kaynaklarını kontrol edin. > Bu kısmı anlamadım. > 5. Şüpheli dosyalar arasındaki programlar üzerinde 'file' komutunu > çalıştırarak statik bağlanıp bağlanmadıklarını kontrol edin. statik > bağlanmış olmaları trojanlı oldukları yönünde bir işaret olabilir. > > file da şüpheli bir sonuç vermedi. > Son olarak da rkhunter'ın son sürümü olan 1.4.0 ile deneyebilirsiniz > ancak daha fazla detay olmadan sorunun ne olduğunu söylemek zor. > > Kolay gele... > > [1]: http://rkhunter.cvs.**sourceforge.net/viewvc/** > rkhunter/rkhunter/files/FAQ?**view=markup<http://rkhunter.cvs.sourceforge.net/viewvc/rkhunter/rkhunter/files/FAQ?view=markup> > > -ali /var/log/rkhunter.log dosyasından bir bukle [18:43:18] /usr/sbin/groupadd [ Warning ] [18:43:19] Warning: The file properties have changed: [18:43:19] File: /usr/sbin/groupadd [18:43:19] Current hash: 880474304c42fd70dd691efe32ecbfb722e60805 [18:43:19] Stored hash : de9c017539c00713fdbdbcee818a7efb0fc1b985 [18:43:19] Current inode: 14101 Stored inode: 28678 [18:43:20] Current file modification time: 1347488949 (13-Sep-2012 01:29:09) [18:43:20] Stored file modification time : 1333938724 (09-Apr-2012 05:32:04) -- *Görünenler*, *gerçek olsaydı bilime* gerek kalmazdı.
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
