내 rkhunter 스캔에 잘못된 긍정이 있습니다. 하지만 오늘 스캔을 했는데 이 결과로 인해 약간 걱정스럽습니다. 이제 경고가 8개 있습니다. 확실하지 않은 경고를 게시하겠습니다.
/usr/sbin/runlevel [ Warning
/usr/bin/sudo [ Warning
/usr/bin/systemd [ Warning ]
/usr/bin/systemctl [ Warning ]
/usr/lib/systemd/systemd [ Warning ]
이것이 새로 나타난 경고입니다. 로그를 확인해보니 이런 내용이 있었습니다.
[23:25:11] /usr/sbin/runlevel [ Warning ]
[23:25:11] Warning: The file properties have changed:
[23:25:11] File: /usr/sbin/runlevel
[23:25:11] Current hash: f48396b4d8fbf906a0a12ec5f9581a119fe266b0d61919c251e8320bd099327a
[23:25:11] Stored hash : a9c198f924de92ab40633d345c55b6e84986e6e58f5569220871af3edeaca069
[23:25:11] Current inode: 25954758 Stored inode: 25954035
[23:25:11] Current file modification time: 1679322728 (20-Mar-2023 10:32:08)
[23:25:11] Stored file modification time : 1677761882 (02-Mar-2023 07:58:02)
[23:25:18] /usr/bin/sudo [ Warning ]
[23:25:18] Warning: The file properties have changed:
[23:25:18] File: /usr/bin/sudo
[23:25:18] Current hash: 7d3c2983ad2f278d9e799b5792f13f57bf890bd3b03d10b36e53bf0b6677895e
[23:25:18] Stored hash : 49278c0ebbc089cc04cfa6136a8011519fbaca9d99106443212e43c2141a7ff9
[23:25:18] Current inode: 25957682 Stored inode: 25953068
[23:25:18] Current file modification time: 1680544844 (03-Apr-2023 14:00:44)
[23:25:18] Stored file modification time : 1677679177 (01-Mar-2023 08:59:37)
[23:25:19] Warning: The file properties have changed:
[23:25:19] File: /usr/bin/systemd
[23:25:19] Current hash: 477209848fabcaf52c060d98287f880845cb07fc9696216dbcfe9b6ea8e72bcd
[23:25:19] Stored hash : c76a78e1572f62e0b28e0e5c459bd475917eb92177bdbeedf965d22c261b0f82
[23:25:19] Current inode: 25957781 Stored inode: 25956458
[23:25:19] Current file modification time: 1679322728 (20-Mar-2023 10:32:08)
[23:25:19] Stored file modification time : 1677761882 (02-Mar-2023 07:58:02)
[23:25:19] /usr/bin/systemctl [ Warning ]
[23:25:19] Warning: The file properties have changed:
[23:25:19] File: /usr/bin/systemctl
[23:25:19] Current hash: f48396b4d8fbf906a0a12ec5f9581a119fe266b0d61919c251e8320bd099327a
[23:25:19] Stored hash : a9c198f924de92ab40633d345c55b6e84986e6e58f5569220871af3edeaca069
[23:25:19] Current inode: 25953751 Stored inode: 25954081
[23:25:19] Current size: 1119856 Stored size: 1115760
[23:25:19] Current file modification time: 1679322728 (20-Mar-2023 10:32:08)
[23:25:19] Stored file modification time : 1677761882 (02-Mar-2023 07:58:02)
23:25:22] /usr/lib/systemd/systemd [ Warning ]
[23:25:22] Warning: The file properties have changed:
[23:25:22] File: /usr/lib/systemd/systemd
[23:25:22] Current hash: 477209848fabcaf52c060d98287f880845cb07fc9696216dbcfe9b6ea8e72bcd
[23:25:22] Stored hash : c76a78e1572f62e0b28e0e5c459bd475917eb92177bdbeedf965d22c261b0f82
[23:25:22] Current inode: 25954768 Stored inode: 25956371
[23:25:22] Current file modification time: 1679322728 (20-Mar-2023 10:32:08)
[23:25:22] Stored file modification time : 1677761882 (02-Mar-2023 07:58:02)
이것이 거짓 긍정인지 확인하려면 정말로 도움이 필요합니다. Systemd는 다른 경고와 함께 내 관심을 끌었습니다. 감사해요.
고쳐 쓰다
사용자가 최근 업데이트를 확인하라고 말했습니다. 지난 2일 동안 하고 싶었던 몇 가지 Linux 업데이트를 수행한 것이 기억납니다. 업데이트 기록 libsystemd0, systemd-coredump, libnss-systemd, systemd, libpam에서 몇 줄을 발견했습니다. systemd 및 기타 업데이트. systemd와 관련된 이러한 모든 업데이트를 보는 것은 확실히 오탐의 신호입니다. 이러한 스캔 후에는 업데이트 기록을 더 자세히 살펴봐야 합니다. rkhunter의 매뉴얼 페이지를 보고 모든 경고를 OK로 되돌릴 것입니다. 해결되었습니다.
답변1
이는 일반적 으로 시스템이 사용 중이 apt-get거나 업데이트 될 때 발생합니다 apt. 다음 방법 중 하나를 사용하여 rkhunter 파일 속성 데이터베이스를 업데이트한 후 다시 검색해 보십시오.
sudo rkhunter --propupd
또는,
sudo rkhunter --update --propupd