rkhunterVirtualbox에서 Ubuntu Server 16.04를 테스트하고 있습니다 . 10월 11일에 rkhunter"이 컴퓨터가 감염되었을 수 있으므로 확인하세요"라는 이메일 알림을 받았습니다 .
그래서 스캔을 해보니 rkhunter다음과 같은 결과가 나왔습니다.
$ sudo rkhunter -c --rwo
Warning: The file properties have changed:
File: /usr/bin/curl
Current hash: f025f2f2dca226c921b2b09da78b220656c098652d41c8654dc4853ff3fd1e5a
Stored hash : cf846b7f3f11fc8af6cf79a2bbad3c8314eec72c1425b49bc9e34cf85a5090bb
Current inode: 661569 Stored inode: 661888
Current file modification time: 1507203916 (05-Oct-2017 13:45:16)
Stored file modification time : 1478126766 (02-Nov-2016 23:46:06)
curl그래서 나는 패키지를 확인하기로 결정했습니다 .
$ dpkg -S curl
$ echo $?
0
보시다시피 아무것도 보고되지 않습니다. 나는 읽었다서버 결함에 대한 토론해시 변경이 자동 보안 업데이트로 인한 것인지 확인하는 것이 좋습니다. 검사 결과 2017년 10월 11일부터 시작된 무인 업그레이드가 /var/log/apt/history.log발견되었습니다 . curl알고 싶습니다: rkhunter에서는 파일 수정 날짜를 10월 5일로 보고하는데, 업그레이드 날짜는 10월 11일로 보고하는 이유는 무엇인가요?
답변1
sudo rkhunter --update --propupd
적절한 자동 또는 수동 업그레이드 후에 실행되어야 합니다.