Forum Linux.redhat rkhunter Invalid BINDIR configuration option

• # lsof / fichier de conf

  Posté par nono14 (site web personnel) le 03 mai 2011 à 13:32. Évalué à 1.

  

  ça marche pas tout seul.

  Système - Réseau - Sécurité Open Source

  • [^] # Re: lsof / fichier de conf

    Posté par dubis le 03 mai 2011 à 15:02. Évalué à 0.

    

    Merci mais peux tu m'en dire plus .....

    • [^] # Re: lsof / fichier de conf

      Posté par nono14 (site web personnel) le 03 mai 2011 à 16:19. Évalué à 2.

      

      tu as lu la doc ?
      avec quelles options tu as compilé le soft ?

      Système - Réseau - Sécurité Open Source

      • [^] # Re: lsof / fichier de conf

        Posté par dubis le 03 mai 2011 à 16:46. Évalué à -1.

        

        Je ne l'ai pas compilé mais je l'ai installé avec yum ....

        • [^] # Re: lsof / fichier de conf

          Posté par nono14 (site web personnel) le 03 mai 2011 à 16:51. Évalué à 2.

          

          Il y a un soucis !

          Faudrait consulter les bugs reports chez Redhat.

          Système - Réseau - Sécurité Open Source

          • [^] # Re: lsof / fichier de conf

            Posté par dubis le 03 mai 2011 à 16:57. Évalué à 0.

            

            J'ai vu qu'il ne supportait pas rkhunter ...
            Je vais quand même essayer
            Merci

          • [^] # Re: lsof / fichier de conf

            Posté par dubis le 05 mai 2011 à 11:50. Évalué à -1.

            

            RedHat ne supporte pas rkhunter et rookit
            J'ai passé chkrootkit il n'a rien trouvé. Depuis tous les je reçois 2 mails de type
            le premier :
            [rkhunter] Warnings found for host Please inspect this machine, because it may be infected.
            Le dexieme :
            [ Rootkit Hunter version 1.3.8 ]

            Checking rkhunter data files...
            Checking file mirrors.dat [ No update ]
            Checking file programs_bad.dat [ No update ]
            Checking file backdoorports.dat [ No update ]
            Checking file suspscan.dat [ No update ]
            Checking file i18n/cn [ No update ]
            Checking file i18n/de [ No update ]
            Checking file i18n/en [ No update ]
            Checking file i18n/zh [ No update ]
            Checking file i18n/zh.utf8 [ No update ]

            Start Rootkit Hunter Scan ----------------------
            Warning: Checking for prerequisites [ Warning ]
            The file of stored file properties (rkhunter.dat) does not exist, and should be created. To do this type in 'rkhunter --propupd'.
            Warning: WARNING! It is the users responsibility to ensure that when the '--propupd' option
            is used, all the files on their system are known to be genuine, and installed from a
            reliable source. The rkhunter '--check' option will compare the current file properties
            against previously stored values, and report if any values differ. However, rkhunter
            cannot determine what has caused the change, that is for the user to do.
            Warning: Found enabled xinetd service: /etc/xinetd.d/rexec
            Warning: Found enabled xinetd service: /etc/xinetd.d/rlogin
            Warning: Found enabled xinetd service: /etc/xinetd.d/rsh>
            Warning: The SSH and rkhunter configuration options should be the same:
            SSH configuration option 'PermitRootLogin': yes
            Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': unset
            Warning: Hidden directory found: /etc/.java
            Warning: Hidden file found: /etc/.shadow.swp: data

            J'ai vérifié le crontab je n'ai pas trouvé ce qui lancé ce script
            Je suis aller sur le site http://www.rootkit.nl/ mais je n'ai rien trouvé...
            Merci de votre aide....

            • [^] # Re: lsof / fichier de conf

              Posté par nono14 (site web personnel) le 05 mai 2011 à 12:52. Évalué à 2.

              

              cron.d ?

              http://www.cert.org/tech_tips/unix_configuration_guidelines.html

              Un warning, c'est peut être important ou pas, ça dépend de la politique de sécurité.

              Système - Réseau - Sécurité Open Source

              • [^] # Re: lsof / fichier de conf

                Posté par dubis le 05 mai 2011 à 15:42. Évalué à 0.

                

                Merci Nono

                ls -l /var/spool/cron/
                total 8
                -rw------- 1 root root 370 avr 1 16:17 root

                J'ai fais un more sur ce fichier et il n'y a rien qui concerne rkhunter
                J'ai désinstaller rkhunter avec un yum remove et j'ai suivit cette procédure pour le réinstallé :
                http://plfnicolarius.free.fr/tutoriel_logiciel_freebsd_linux_detection_de_rootkits_sous_linux_et_freebsd.php

                Quand je lance rkhunter --update j'ai le même message d'erreur.

                Merci de votre aide.

• # Resolu

  Posté par dubis le 05 mai 2011 à 16:22. Évalué à 0.

  

  Tout fonctionne après un
  export PATH=/usr/local/bin:/usr/bin:/bin

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.