[sécurité / maj] Rkhunter, message inquiétant

Le
Adrien
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
enig2GUEEDSRQQDXJBQHBJENL
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour à tous,

Je viens de recevoir ce matin le message suivant de mon serveur :

Warning: The O/S name or version has changed since the last run:
Old O/S value: Debian 7.1 New value: Debian 7.2
Because of the change(s) the file properties checks may give=
some false-positive results.
You may need to re-run rkhunter with the '--propupd' option.=

Warning: WARNING! It is the users responsibility to ensure that when =
the '--propupd' option
is used, all the files on their system are known to be genui=
ne, and installed from a
reliable source. The rkhunter '--check' option will compare =
the current file properties
against previously stored values, and report if any values d=
iffer. However, rkhunter
cannot determine what has caused the change, that is for the=
user to do.
Warning: The file properties have changed:
File: /sbin/init
Current hash: 64d54a652c64c261742017d86599971de6e4effd
Stored hash : 8fb700b047b7d9921ccdc55da5390f5106d6917b
Current inode: 654107 Stored inode: 654179
Current file modification time: 1374117056 (18-juil.-2013 05=
:10:56)
Stored file modification time : 1360285189 (08-févr.-20=
13 01:59:49)
Warning: The file properties have changed:
File: /sbin/runlevel
Current hash: bda9ae712c01ac5e4e70c615b767dab918f7444d
Stored hash : 1377af7a0a57782163e65277e06949db2c471f89
Current inode: 654128 Stored inode: 654178
Current file modification time: 1374117056 (18-juil.-2013 05=
:10:56)
Stored file modification time : 1360285189 (08-févr.-20=
13 01:59:49)
Warning: The file properties have changed:
File: /sbin/sulogin
Current hash: 31abf98f5cb9eaef52666fdf24d9bc9fe00c0c7f
Stored hash : 88c9eedf7f8c96e6f1cbc6bb90f81a7c1d169370
Current inode: 654116 Stored inode: 657123
Current file modification time: 1374117056 (18-juil.-2013 05=
:10:56)
Stored file modification time : 1360285189 (08-févr.-20=
13 01:59:49)
Warning: The file properties have changed:
File: /usr/bin/curl
Current hash: 9d8b0b97bc944825fa6b8328a4a566814847ba59
Stored hash : 1f0e6a9df7caee3e2e94e0c4a29e5270d40b03b4
Current inode: 3145528 Stored inode: 3144414
Current file modification time: 1376624646 (16-août-201=
3 05:44:06)
Stored file modification time : 1365866914 (13-avril-2013 17=
:28:34)
Warning: The file properties have changed:
File: /usr/bin/dpkg
Current hash: 5922ad97ae2f5718f11fb94017d1bce52f4979ef
Stored hash : 6bcc74fa350ee1f7f4d955cd9b13b28a995d2d17
Current inode: 3145762 Stored inode: 3145442
Current file modification time: 1380662243 (01-oct.-2013 23:=
17:23)
Stored file modification time : 1363587383 (18-mars-2013 07:=
16:23)
Warning: The file properties have changed:
File: /usr/bin/dpkg-query
Current hash: 545e50134b5e15378a6848f8158a1a3cfdd8172d
Stored hash : f317f2e96b14f1f83e249770fd7b6ad9aefa08a9
Current inode: 3145765 Stored inode: 3145444
Current file modification time: 1380662243 (01-oct.-2013 23:=
17:23)
Stored file modification time : 1363587383 (18-mars-2013 07:=
16:23)
Warning: The file properties have changed:
File: /usr/bin/last
Current hash: f43914f126dcba66d163710388f44217a274b115
Stored hash : 699eec86132ec19deb0738ea8c63cec0b18a2f71
Current inode: 3140054 Stored inode: 3140366
Current file modification time: 1374117056 (18-juil.-2013 05=
:10:56)
Stored file modification time : 1360285189 (08-févr.-20=
13 01:59:49)
Warning: The file '/usr/bin/links' exists on the system, but it is no=
t present in the rkhunter.dat file.
Warning: The file properties have changed:
File: /usr/bin/perl
Current hash: ec7ce54b700d7308ac7caf663301c0a4a8f6b4e3
Stored hash : a774afb8e0bcdfe864365471926ee9b16a71b38a
Current inode: 3147362 Stored inode: 3140120
Current file modification time: 1380464042 (29-sept.-2013 16=
:14:02)
Stored file modification time : 1365762326 (12-avril-2013 12=
:25:26)
Warning: Found enabled inetd service: sane-port

Il a dû y avoir une mise à jour, or je n'ai rien décidé.
1) Comment avoir l'historique des mises à jour d'APT ?
2) Il n'y a rien dans le crontab pour apt ; comment savoir où sont
définies les mises à jour automatiques ?
3) Je préfèrerais que APT fasse l'update automatiquement et me signif=
ie
quand il y a des mises à jour disponibles.
4) Voici le type de mail que je recevais avant (bien plus court) :

Warning: The file '/usr/bin/links' exists on the system, but it is no=
t present in the rkhunter.dat file.
Warning: Found enabled inetd service: sane-port


Merci d'avance pour votre aide !

--
Adrien.



enig2GUEEDSRQQDXJBQHBJENL
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

--BEGIN PGP SIGNATURE--
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/

iQEcBAEBAgAGBQJSrBb6AAoJEN2mnsXFeEtwuU8IAMzXNffvaU5kOClSK9LLLcHI
q1scU6NgOEATECC/RS28+q1S6HPf28OxUzodrrogtFvGHAen5Bb0mhW1sNryreaa
3vBUnpb3PUjD0ueNmgf/utZn8vJUOsW0s6655dOPHLB6pQvzT02Qa6mIC4iwsEfr
TRcICKx2M5Riu/8sFGkhWfWXq0SACw08sJLnx7gD5+jsv8+0115VEvRezUXFb6q0
PM1aMSIcX2chlXZ+USXkLw9Ira2yl9156VnOWDqlibn9PPhIDN5QyB2k7PmMMI5z
d4hrPx5+dKxXoSONa4ejKXIg7jIt3f0mzfnQDezR6urrqt8O2vnbyDdkZJ6yusc=
=FsyW
--END PGP SIGNATURE--

enig2GUEEDSRQQDXJBQHBJENL--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/52AC16FA.2000900@creasixtine.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Michel OLTRA
Le #25870312
Bonjour,


Le samedi 14 décembre 2013, Adrien a écrit...


1) Comment avoir l'historique des mises à jour d'APT ?



Dans /var/log/qqch ?
Chez moi, utilisant aptitude qqch=aptitude

2) Il n'y a rien dans le crontab pour apt ; comment savoir où sont
définies les mises à jour automatiques ?



Tu aurais une application de mise à jour automatique paramétrée pour la
mise à jour forcée (cron-apt ? apt-watch ?)

3) Je préfèrerais que APT fasse l'update automatiquement et me signifie
quand il y a des mises à jour disponibles.



C'est possible avec cron-apt (que j'utilise partout).

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Sébastien NOBILI
Le #25870932
Bonjour,

Le samedi 14 décembre 2013 à 9:55, Jean-Michel OLTRA a écrit :
Le samedi 14 décembre 2013, Adrien a écrit...
> 1) Comment avoir l'historique des mises à jour d'APT ?

Dans /var/log/qqch ?
Chez moi, utilisant aptitude qqch=aptitude



Indépendamment de l'interface utilisée (aptitude ou apt-get), on trouve ça dans
les fichiers suivants :
/var/log/apt/history.log
/var/log/dpkg.log

> 2) Il n'y a rien dans le crontab pour apt ; comment savoir où sont
> définies les mises à jour automatiques ?

Tu aurais une application de mise à jour automatique paramétrée pour la
mise à jour forcée (cron-apt ? apt-watch ?)



À partir des dates et heures trouvées dans les fichiers ci-dessus, tu peux
recouper avec les enregistrements CRON dans /var/log/syslog

Faire la mise-à-jour de manière automatisée n'est pas vraiment recommandé, même
si ça se passe bien dans la plupart des cas, il suffit que quelque chose échoue
et ton système se retrouve dans un état douteux.

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Adrien
Le #25872852
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
------enig2HBOQJEQUWDGSOVBLKXLX
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le 14/12/2013 13:42, Sébastien NOBILI a écrit :
Indépendamment de l'interface utilisée (aptitude ou apt-get), on
trouve ça dans les fichiers suivants : /var/log/apt/history.log
/var/log/dpkg.log
2) Il n'y a rien dans le crontab pour apt ; comment savoir où sont
définies les mises à jour automatiques ?


Tu aurais une application de mise à jour automatique paramétrée pour la
mise à jour forcée (cron-apt ? apt-watch ?)


À partir des dates et heures trouvées dans les fichiers ci-dessus, tu peux
recouper avec les enregistrements CRON dans /var/log/syslog

Faire la mise-à-jour de manière automatisée n'est pas vraiment re commandé, même
si ça se passe bien dans la plupart des cas, il suffit que quelque ch ose échoue
et ton système se retrouve dans un état douteux.

Seb




Hello,

Après des vérifications dans /var/log/apt/history.log, je me rends
compte qu'un dist-upgrade avait été fait il y a quelques jours... par moi.
Donc pas de problème de ce côté-là (ouf).
Je n'ai pas mis de MAJ automatique, je préfère faire ça de mon cô té.

Merci pour vos réponses qui ont été fort rapides !

--
Adrien.


------enig2HBOQJEQUWDGSOVBLKXLX
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/

iQEcBAEBAgAGBQJSrXEHAAoJEN2mnsXFeEtwZF8IAKhQZHE27ZFVy5nC8GAJ/44y
82vJaWeKcLuQv7XKlk/WY8MBsQRNXRF4vX6HHZUgYtvRYF20Z/5jXixpY2dSyYnN
/j7JMGAPQPdQe7NCBdpPjQ4sDzs5q7w/5FwIL5i+JNqxjLurY150MfxBDW4ozTls
/mpoOLe52SrIuFxjb5tl9hq3wVkRc+jwFGHIPsjlKDANO475skJjMkmeNJVjoQQK
QUSnT15DO9tI7xyrdnETbAI8vOetYzQZkm5D7vtly6pyhPLiHb6eJT8UvKvyzKLZ
VAZluqXD1SQOc/O8czEg9pdO1shyyewOlxHJp5Y75TFB1HmIqBri/RUKCW9jc+w =6IXz
-----END PGP SIGNATURE-----

------enig2HBOQJEQUWDGSOVBLKXLX--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme