Rootkithunter beschwehrt sich über Änderungen bei ldd
Heute morgen hat mich folgende Nachricht in meiner täglichen Rootkithunter Statusmail in Aktion versetzt.
Warning: The file properties have changed:
File: /usr/bin/ldd
Current inode: 78091342 Stored inode: 78097442
Current file modification time: 1263516539
Stored file modification time : 1231092667</pre>
Für diejenigen unter Euch die nicht wissen was das ist. Rkhunter ist ein Werkzeug welches nach Hinweisen auf Serverangriffe oder Einbrüche sucht. Pflichtprogramm für jeden der einen Server im Internet betreibt.
Rootkithunter sagt mir also: Ein wichtiger Befehl wurde geändert. Eine Mail weiter hat mich meine Systemaktualisierung darauf aufmerksam gemacht das Programme aufgrund von Securityupdates aktualisiert wurden
CRON-APT RUN [/etc/cron-apt/config]: Wed Jan 20 04:00:02 CET 2010
CRON-APT SLEEP: 2195, Wed Jan 20 04:36:37 CET 2010
CRON-APT ACTION: 3-download
CRON-APT LINE: /usr/bin/apt-get upgrade -u -y
Reading package lists...
Building dependency tree...
Reading state information...
The following packages will be upgraded:
libc6 libc6-dev locales
3 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 12.4MB of archives.
After this operation, 434kB of additional disk space will be used.
Get:1 [http://security.debian.org](http://security.debian.org) lenny/updates/main libc6-dev 2.7-18lenny2 [3388kB]
Get:2 [http://security.debian.org](http://security.debian.org) lenny/updates/main libc6 2.7-18lenny2 [4555kB]
Get:3 [http://security.debian.org](http://security.debian.org) lenny/updates/main locales 2.7-18lenny2 [4490kB]</pre>
Das Programm LDD ist teil von libc und somit ist die Warnung berechtigt aber nicht wichtig.
rkhunter --propupd
aktualisiert die Rootkithunter Datenbank und sagt Rkhunter das die Änderung in Ordnung ist.