Come interpretare alcuni “warning” di rkhunter

rkhunter è uno strumento on demand con funzioni di anti rootkit, backdoor e exploit.

Si installa con

sudo apt-get install rkhunter

si aggiorna con

sudo rkhunter --update

e si lancia con

sudo rkhunter -c

rkhunter

Se durante una scansione vi capita di ricevere diversi warning provate a eseguire

sudo rkhunter --propupd

Potrebbe infatti semplicemente trattarsi di alcuni servizi che sono stati aggiornati attraverso gli update di routine della propria distro e che quindi vengono rilevati come modificati, cosa verificabile ripetendo una scansione dopo avere eseguito rkhunter con l’opzione --propupd, in assenza dei warning precedentemente segnalati possiamo quindi stare tranquilli.

rkhunter2

L’uso di uno strumento come rkhunter su una distribuzione Linux è pressoché superfluo per la maggior parte di noi, a patto ovviamente di non pasticciare con impostazioni di sistema relative alla sicurezza.

E’ comunque interessante provare a installare e eseguire rkhunter, almeno specie se come me ritenete che buona parte del fascino di Linux non risieda affatto nella grafica gradevole e più o meno usabile, o perlomeno non solo.

Per approfondimenti:

user@machine:~$ man rkhunter

rkhunter home page

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...