Rootkithunter beschwehrt sich über Änderungen bei ldd

Heute morgen hat mich folgende Nachricht in meiner täglichen Rootkithunter Statusmail in Aktion versetzt.

Warning: The file properties have changed:
File: /usr/bin/ldd
     Current inode: 78091342    Stored inode: 78097442
     Current file modification time: 1263516539
     Stored file modification time : 1231092667</pre>

Für diejenigen unter Euch die nicht wissen was das ist. Rkhunter ist ein Werkzeug welches nach Hinweisen auf Serverangriffe oder Einbrüche sucht. Pflichtprogramm für jeden der einen Server im Internet betreibt.

Rootkithunter sagt mir also: Ein wichtiger Befehl wurde geändert. Eine Mail weiter hat mich meine Systemaktualisierung darauf aufmerksam gemacht das Programme aufgrund von Securityupdates aktualisiert wurden

CRON-APT RUN [/etc/cron-apt/config]: Wed Jan 20 04:00:02 CET 2010
CRON-APT SLEEP: 2195, Wed Jan 20 04:36:37 CET 2010
CRON-APT ACTION: 3-download
CRON-APT LINE: /usr/bin/apt-get upgrade -u -y
Reading package lists...
Building dependency tree...
Reading state information...
The following packages will be upgraded:
  libc6 libc6-dev locales
3 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 12.4MB of archives.
After this operation, 434kB of additional disk space will be used.
Get:1 [http://security.debian.org](http://security.debian.org) lenny/updates/main libc6-dev 2.7-18lenny2 [3388kB]
Get:2 [http://security.debian.org](http://security.debian.org) lenny/updates/main libc6 2.7-18lenny2 [4555kB]
Get:3 [http://security.debian.org](http://security.debian.org) lenny/updates/main locales 2.7-18lenny2 [4490kB]</pre>

Das Programm LDD ist teil von libc und somit ist die Warnung berechtigt aber nicht wichtig.

rkhunter --propupd

aktualisiert die Rootkithunter Datenbank und sagt Rkhunter das die Änderung in Ordnung ist.

22.1.10 Weitere Beiträge zu: Linux rkhunter

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License