[info] mettre à jour rkhunter

par **mathieutlse** » 11 Juil 2005 21:53

comment mettre à jour rkhunter:

Code: Tout sélectionner: cd /tmp wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz tar xvzf rkhunter-1.2.7.tar.gz cd /tmp/rkhunter sh installer.sh cd /tmp rm -fr /tmp/rkhunter rm -f /tmp/rkhunter-1.2.7.tar.gz rkhunter --update rkhunter -c --skip-keypress

j'avais le rpm d'installé et la mise à jour c'est bien passée.

par **micjack** » 13 Juil 2005 22:33

Salut mathieutlse,

Je suis plutot partisant à desinstaller avant d'installer autre chose, mais bon... Mais ta combine est chouette, mais reste proche d'une installation complette :wink:

Mais que donne justement l'analyse sur vos SME concernant Openssl et Openssh? (sans compter Gnupg)

par **sibsib** » 01 Août 2005 11:24

Salut,

Je viens d'updater mon rkhunter selon la méthode de mathieutlse (Merci mathieutlse :-)

)

Bon, j'ai préféré faire avant un rpm -ev smeserver-rkhunter, c'est quand même plus propre.

Par rapport à la question de MickJack :

Le seul message pas impeccable sur ma machine c'est :
- Apache 1.3.27 [ Old or patched version ]

Et effectivement, j'utilise une version patchée de apache :
http://contribs.org/modules/mantis/bug_ ... id=0000223

Mais bon, j'ai un peu triché :-)

J'ai appliqué une sacré série de patches sur ma machine : Chez Contribs, il y a de l'activité, actuellement, et il y a une série de patches disponibles (attention : EN BETA !!! )
que j'ai appliqué sur ma machine.

Et le plus beau dans l'affaire, c'est qu'il y a une config yum valide. Patcher la machine =
install de deux rpm (pour avoir yum actif)
yum upgrade

(Puis post-upgrade et reboot)

Attention : je répète, l'upgrade est en BETA !

A+,
Pascal

par **micjack** » 01 Août 2005 12:50

Salut,

Ben ce qui fait plaisir c'est de constater que vos SME à base de Reshat 7.3 sont tres bien tenues.. :wink:

Sur une Redhat 9, Rkhunter signal d'entrée un gros Warning sur Gnupg, Openssl et Openssh..
Faut courir sur chaque site, recuperer les derniers tar (puisque plus de maintien de mise à jours par RedHat, donc pas de RPM) et en virrant les versions existantes...

Beau boulot et de suivi chez SME et belles contribs...

par **Muzo** » 01 Août 2005 14:00

Euh .. il ny'a plus auncun suivit en ce moment :cry:

Et ce depuis un bout de temps.

par **micjack** » 01 Août 2005 14:17

Ha? il me semblait pourtant, en rapport de Openssh, Openssl, Gnupg qui serrait plus à jours qu'une Redhat 9 fraichement installée, et en rapport du scan de la derniere version de Rkhunter...

Apres, pour le reste, ché pas, mais apres tout depend aussi si tu parle du maintien des applis ou de la securité.. :wink:

par **leso** » 01 Août 2005 20:00

faut attendre au moins la 1ère béta de la sme 7.0 , elle est par défaut déja trés a jour.

http://smeserver.sourceforge.net/HomePage

par **micjack** » 01 Août 2005 20:19

En fait, je ne comprenait pas trop Muzo, puisque Redhat à bien arreté depuis bien deux ans leurs mises à jours.. Donc, adapter les correctifs sur une RH7.3 qui passe OK avec Rkhunter, est pour moi, une distrib bien tenue à jours ... Cela ne veux pas dire qu'elle est vunerable parce qu'il n'y a pas eu mises à jours depuis quelques temp....

A remarquer, que sur un Win98, y'a plus de mises à jours depuis 3 ans, ce n'est pas pour cela qu'il n'est pas à jours en vulnerabilité, contrairement à XP ou un Win 2K qui reste encore potentiellement vulnerable....

par **sibsib** » 01 Août 2005 20:28

Muzo a écrit:Euh .. il ny'a plus auncun suivit en ce moment Et ce depuis un bout de temps.

Ben si Muzo, il y a pas mal d'activité actuellement :

1) Pour SME 6.0 et 6.0.1 :

Une série de patch de sécurité en béta, certes, mais basée sur des packages RedHat legacy : En fait, le travail fait consiste surtout à voir comment mettre des packages maintenus par RedHat tal quels sur SME.

De plus, la distribution de ces add-ons se fait par yum, il est difficile de faire plus simple.

2) Pour SME 6.5 :

SME 6.5 est toujours en RC car personne n'a pris le temps de valider qu'aucun bug n'avait été trouvé.

Aujourd'hui (vraiment aujourd'hui !), un consensus semble trouvé :
1) Contrôle qu'aucun bug n'est resté
2) Application de tous les patches de sécu
3) livraison de la 6.5 release

... 4) Connexion de cette 6.5 également aux yum-upgrade, mais là il resterait des tests à faire.

3) SME 7.0

Basée maintenant sur une CENTOS 4.1 ( = kernel 2.6 ) et il ne resterait qu'un package modifié pour être compatible SME.
Qu'est ce à dire ?
SME 7.0 sera forcément compatible yum, mais surtout, pour l'essentiel des packages (et vraisemblablement tous avant que ce devienne une beta), les updates de sécu pourront être cherchés sur le site de CentOs.

Reste à propos de la 7.0 que la release n'est pas pour tout de suite tout de même et que son statut n'est pas évident : Il s'agit de la version développé pour l'essentiel par Mitel et pour Mitel. Il est peu probable que nous n'y ayons pas accès, mais je ne sais pas encore sous quelle forme.

Ceci est un résumé (forcément subjectif !!!) mais il me semble que les affaires ont repris.

A+,
Pascal

par **micjack** » 02 Août 2005 23:19

sibsib a écrit:De plus, la distribution de ces add-ons se fait par yum

Alternativement à Yum, il y'a Apt qui est pas mal (c'est celui que j'utilise, puisque "up2date" natif à Redhat est mort) Attention, j'en parle en utilisant une RedHat 9 et du suivi des mise à jours par des users...

Par contre y'a un truc que je pige pas, c'est la difference significative entre Yum et Apt, puisque l'on colle les adresses des updates que l'on veut dans le fichier de conf ...

Vous avez plus d'infos sur comment vous choisissez vos adresses de mises à jours ? vous faites confiance aux adresses par defauts, etant sûr d'avoirs les dernietres mises à jours ?

Pour ceux qui veulent en savoir plus sur Apt et Yum..
Site principale des concentrations RPM pour RedHat http://freshrpms.net/
Apt --> http://freshrpms.net/apt/
Yum--> http://www.linux.duke.edu/projects/yum/

par **Muzo** » 03 Août 2005 09:43

OK ok, je me prends des flames, c'est normal

.

Ce que je voulais dire, c'est que pour un serveur de production (6.0 et 6.1), il n'y a pas de mises à jour depuis un an, sauf celles des utilisateurs.
Certes il n'y a pas eu de failles critiquent sur les applications utilisées dans SME, ca aide.
Et les patchs qui arrivent sont encore en bêta, ca je suis content. Cela veut dire que l'activité reprend (Yiipiiiiiii). Mais quand ces patchs seront-ils validés pour prod?

Les failles de Openssh dates tout de même de plus d'un an, à l'époque de la 5.6.

Il faut peut-être que je mettes à jour mon rkhunter aussi (ma version de rkhunter n'est pas basée sur les rpm, donc je ne peux pas la désinstaller). J'avais fait un how to pour l'installer sur une SME, et quelques jours plus tard sortait un rpm. Comme la communauté sme peut-être très réactive!

[info] mettre à jour rkhunter

[info] mettre à jour rkhunter

Qui est en ligne ?