RootKit Hunter-Warnungen unter Mac OS X

1

Gerade rkhunter auf meinem neuen MBP ausgeführt, auf dem ein frisch installiertes Mac OS X ausgeführt wird, und ich erhalte die folgenden Warnungen:

Überprüfen auf Änderungen der passwd-Datei [Warnung]

Nach Änderungen an der Gruppendatei suchen [Warnung]

Überprüfen, ob die Syslog-Remote-Protokollierung zulässig ist [Warnung]

Nach versteckten Dateien und Verzeichnissen suchen [Warnung]

Versteckte Datei gefunden: /usr/share/man/man5/.rhosts.5.gz: gzip komprimierte Daten von Unix

Soll ich sie einfach ignorieren ..?


quelle

Antworten:

1

Diese Warnungen können sehr harmlos sein. Passwd-, Gruppen- und Syslog-Änderungen können bei der Verwendung des Systems ganz normal sein, z. B. Hinzufügen von Benutzern und Gruppen.

Die versteckte Datei ist Teil der Man-Pakete, daher würde ich mir keine Sorgen machen, da Man viele komprimierte Dateien im gz-Format verwendet.

Fazit ist, auch wenn du sie ignorierst Wie kannst du sein? sicher Sie sind nicht gefährlich. Sie müssen die Ausgabe vollständig verstehen, um sie interpretieren zu können.

Stellen Sie sich vor, jemand richtet ein komplexes IDS ein, weiß jedoch nicht, wie die Protokolle zu interpretieren sind. Das ist das größte Gefahr .

Aiden Bell
quelle
1

rkhunter neigt dazu zu produzieren viel von falsch positiven. Besser für einen Server als für ihn, aber frustrierend und verwirrend für den durchschnittlichen Computerbenutzer.

Ich möchte nicht unbekümmert sein, aber es ist äußerst unwahrscheinlich, dass Sie ein Rootkit verwenden, es sei denn, Sie verwenden Ihren Laptop auf ungewöhnliche Weise. Meine Antwort lautet also "Ja, ignoriere es." Ehrlich gesagt, würde ich nicht verwenden rkhunter überhaupt auf einem Laptop - vorausgesetzt, der Laptop wird normal verwendet (sozusagen) und ist weder ein Server am Wochenende noch ein Peer-to-Peer-Hub. (Ich würde jedoch die Firewall-Einstellungen überprüfen, sicheres Surfen üben, auf Dateien anderer Personen achten usw.)

Telemachus
quelle