rkhunter ??

[Mikeyy72]

Bonjour,

Tous les jours j'ai ce mail qui arrive, mais je ne sais pas quoi faire et où ???

Code: Tout sélectionner

/etc/cron.daily/01-rkhunter:

Determining OS... Warning: This operating system is not fully supported!
Scanning for promiscuous interfaces...  [ Warning! ]
Warning! Found promiscuous interface. Please check the logfile.
Checking for allowed root login... Watch out Root login possible. Possible risk!
-----------------------------------------------------------------

Found warnings:
[04:02:02] Warning: This operating system is not fully supported!
[04:02:15] Checking network interfaces (promiscuous mode)... [ WARNING ]
[04:02:34] Warning: root login possible. Change for your safety the 'PermitRootLogin'

-----------------------------------------------------------------

If you're unsure about the results above, please contact the
Rootkit Hunter team through the Rootkit Hunter mailinglist
at rkhunter-users@lists.sourceforge.net.
Some errors has been found while checking. Please perform a manual check on this machine (linux-smeserver)

Même si je vais dans le fichier indiqué en première ligne, après je suis perdu
Avec l'aide sur le site de Grand-Pa, il me semblait que j'avais désactivé les alertes "rkhunter".

[MasterSleepy]

Salut,

Concernant les alerts du PermitRootLogin, il y a l'astuce de Grand-pa
http://www.smeserver.fr/astuces.php?astuce=mail_rkhunter_root

Pour le probleme de l'OS qui n'est pas supporté, le problème a déjà été relevé et devrait maintenant être dans le bugtracker, donc wait and see.

Par contre pour l'interface, je vois pas trop. Tu as ajouté quoi comme contribs??

A+

[Mikeyy72]

Pour SME7.1.2

- awstats
- contrab
- fetchmail
- mxbackup
- phpldapadmin
- phpmyadmin multi user
- remoteuseraccess
- sarg
- userpanel
- vacation

Je te rassure, je vais faire le ménage et en enlever
Mais je ne sais plus à partir de laquelle j'ai eu ce message et si c'est vraiment dû à une de ces contribs.

[MasterSleepy]

MMmmm normalement je ne pense pas que ces contribs peuvent avoir se genre d'effect.

Je pensais plutôt à snort (j'ai eu le soucis sur une ancienne version).

[Mikeyy72]

J'ai eu snort, mais je l'ai enlevé, peut-être qu'il reste des traces ...

[barroud]

Bonjour,
J'ai le même problème depuis le passage en 7.1.2. Je ne pense pas que ce soit lié à une contribution mais uniquement à la mise à jour.

Cordialement,

Barroud.

[lurey]

bonjour, après application de l'astuce de Grand-Pa, et suite aux dernières mises à jour, voilà ce que ça donne chez moi....

Code: Tout sélectionner

Found warnings:
[04:02:03] Info: Explicit option set to allow root logins within SSH (don't mark test BAD
when rkhunter finds it in the SSH configuration file) (*)
[04:02:03] Warning: This operating system is not fully supported!

(*) j'ai dû aller chercher dans les logs cette deuxième ligne du message qui n'apparaissait pas sur le mail.

[Cool34000]

Salut !

Il semblerait que ca soit un problème mineure d'après ce post

Il semble que le bug tracker ait la solution (pas testée...)
http://contribs.org/bugzilla/show_bug.cgi?id=2645


Bonne soirée à tous !

[sibsib]

Hello,

j'ai effectivement fait la manip, et je n'ai plus de messages. Pour autant, comme je viens de le poster sur le bugtracker, je ne sais pas du tout si c'est une bonne solution :
je pense que le script fabrique une 'empreinte' de la machine pour les checks futurs. Si la machine a été compromise ou simplement si un programme a été changé, cette empreinte n'est pas bonne, je pense ?

Donc, je ne sais pas s'il faut conseiller cette méthode ?

A+,
Pascal