Per_Se
Местный
- Сообщения
- 385
- Реакции
- 1.070
Привет всем! Решил ради профилактики проверить Тейлс на всякие гадости-пакости. Использовал rkhunter и chkrootkit. Оба вроде ничего такого не нашли, за исключением того, что я сейчас покажу в логе (небольшой фрагмент, выборка только из предупреждений). Кто разбирается, гляньте пж, есть там что на что обратить внимание или фигня всё?
Лог rkhunter:
[02:30:27] Warning: Checking for prerequisites [ Warning ]
[02:30:27] No output from the 'lsattr' command - all file immutable-bit checks will be skipped.
[02:30:35] /usr/sbin/adduser [ OK ]
[02:30:35] Info: Found file '/usr/sbin/adduser': it is whitelisted for the 'script replacement' check.
[02:30:35] /usr/sbin/chroot [ OK ]
[02:30:36] /usr/sbin/cron [ OK ]
--
[02:30:54] /usr/bin/wget [ Warning ]
[02:30:54] Warning: The command '/usr/bin/wget' has been replaced by a script: /usr/bin/wget: POSIX shell script, ASCII text executable
[02:30:54] /usr/bin/whatis [ OK ]
[02:30:54] /usr/bin/whereis [ OK ]
[02:30:54] /usr/bin/which [ OK ]
[02:30:54] /usr/bin/who [ OK ]
--
[02:30:55] /usr/bin/lwp-request [ Warning ]
[02:30:55] Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable
[02:30:56] /usr/bin/x86_64-linux-gnu-size [ OK ]
[02:30:56] /usr/bin/x86_64-linux-gnu-strings [ OK ]
[02:30:56] /usr/bin/w.procps [ OK ]
[02:30:57] /sbin/depmod [ OK ]
А вот chkrootkit при каждой проверке у меня находил какой-то... короче вот сама строка.
chkdirs: Warning: Possible LKM Trojan installed
Это вся инфа про этот троян. Дальше никаких подробностей в логе про него не было. Разве что если chkrootkit тоже не создаёт лог в папке var, потому что я туда не смотрел. Если создаёт, то могу ещё раз просканировать и глянуть. Касательно трояна, я в инете про него искал, вроде это частое ложное срабатывание у chkrootkit. Правда там в тех случаях лог с ним по-другому выглядел, только название трояна то-же, так что хз.
P.S. Пользуясь случаем хочу заметить, что в Тейлс появился баг после последнего обновления. Теперь ей нельзя прописать пароль рута, если в нём есть специальные символы, такие как "~" например. Точнее в самом гритере можно,но уже после запуска тейлс, рут терминал отказывается принимать этот пароль. Много раз уже проверял, так что 100%. Принимает цифры, буквы и нижнее подчёркивание. Возможно ещё точку с запятой, не проверял. Попробуйте у себя проверить. У вас тоже этот баг есть?
Лог rkhunter:
[02:30:27] Warning: Checking for prerequisites [ Warning ]
[02:30:27] No output from the 'lsattr' command - all file immutable-bit checks will be skipped.
[02:30:35] /usr/sbin/adduser [ OK ]
[02:30:35] Info: Found file '/usr/sbin/adduser': it is whitelisted for the 'script replacement' check.
[02:30:35] /usr/sbin/chroot [ OK ]
[02:30:36] /usr/sbin/cron [ OK ]
--
[02:30:54] /usr/bin/wget [ Warning ]
[02:30:54] Warning: The command '/usr/bin/wget' has been replaced by a script: /usr/bin/wget: POSIX shell script, ASCII text executable
[02:30:54] /usr/bin/whatis [ OK ]
[02:30:54] /usr/bin/whereis [ OK ]
[02:30:54] /usr/bin/which [ OK ]
[02:30:54] /usr/bin/who [ OK ]
--
[02:30:55] /usr/bin/lwp-request [ Warning ]
[02:30:55] Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable
[02:30:56] /usr/bin/x86_64-linux-gnu-size [ OK ]
[02:30:56] /usr/bin/x86_64-linux-gnu-strings [ OK ]
[02:30:56] /usr/bin/w.procps [ OK ]
[02:30:57] /sbin/depmod [ OK ]
А вот chkrootkit при каждой проверке у меня находил какой-то... короче вот сама строка.
chkdirs: Warning: Possible LKM Trojan installed
Это вся инфа про этот троян. Дальше никаких подробностей в логе про него не было. Разве что если chkrootkit тоже не создаёт лог в папке var, потому что я туда не смотрел. Если создаёт, то могу ещё раз просканировать и глянуть. Касательно трояна, я в инете про него искал, вроде это частое ложное срабатывание у chkrootkit. Правда там в тех случаях лог с ним по-другому выглядел, только название трояна то-же, так что хз.
P.S. Пользуясь случаем хочу заметить, что в Тейлс появился баг после последнего обновления. Теперь ей нельзя прописать пароль рута, если в нём есть специальные символы, такие как "~" например. Точнее в самом гритере можно,но уже после запуска тейлс, рут терминал отказывается принимать этот пароль. Много раз уже проверял, так что 100%. Принимает цифры, буквы и нижнее подчёркивание. Возможно ещё точку с запятой, не проверял. Попробуйте у себя проверить. У вас тоже этот баг есть?