RootKit Hunter-Warnungen unter Mac OS X

3727

Ich habe gerade rkhunter auf meinem neuen MBP ausgeführt, auf dem ein frisch installiertes Mac OS X ausgeführt wird, und ich erhalte folgende Warnungen:

Auf passwd-Dateiänderungen prüfen [Warning]

Auf Dateiänderungen prüfen [Warnung]

Prüfen, ob die Remote-Protokollierung von syslog zulässig ist [Warnung]

Nach versteckten Dateien und Verzeichnissen suchen [Warning]

Versteckte Datei gefunden: /usr/share/man/man5/.rhosts.5.gz: gzip komprimierte Daten von Unix

Soll ich sie einfach ignorieren ..?

1

2 Antworten auf die Frage

1
Aiden Bell

Diese Warnungen können durchaus gutartig sein. Passwd-, Gruppen- und Syslog-Änderungen können bei der Verwendung des Systems ganz normal sein, z. B. das Hinzufügen von Benutzern und Gruppen.

Die versteckte Datei ist Teil der Man-Pakete. Ich muss mir also nicht allzu viele Sorgen machen, da Man viele komprimierte Dateien im gz-Format verwendet.

Fazit: Selbst wenn Sie sie ignorieren, wie können Sie sicher sein, dass sie nicht gefährlich sind. Sie benötigen ein vollständiges Verständnis der Ausgabe, um sie zu interpretieren.

Stellen Sie sich vor, jemand würde ein komplexes IDS einrichten, aber keine Ahnung haben, wie er die Protokolle interpretieren soll. Das ist die größte Gefahr .

1
Telemachus

rkhunterneigt dazu, viele Fehlalarme zu erzeugen . Besser sicher als ein Server zu entschuldigen, aber frustrierend und verwirrend für den durchschnittlichen Computerbenutzer.

Ich will nicht Kavalier sein, aber wenn Sie Ihren Laptop auf ziemlich ungewöhnliche Weise verwenden, ist es äußerst unwahrscheinlich, dass Sie ein Rootkit haben. Meine Antwort lautet also "Ja, ignoriere es". Ehrlich gesagt würde ich das überhaupt nicht rkhunterauf einem Laptop verwenden - vorausgesetzt, der Laptop wird (sozusagen) normaler Laptop verwendet und ist kein Server an den Wochenenden oder ein Peer-to-Peer-Hub. (Ich würde jedoch die Firewall-Einstellungen überprüfen, sicheres Browsen üben, auf Dateien anderer Personen achten usw.).