Rkhunter ist ein Programm, welches ein Linux System prüft, ob ein Rootkit installiert ist.
Manchmal rkhunter jeden Tag eine Mails mit vielen Warnings - was ist da passiert?
Normalerweise ist das System so eingerichtet, dass es jeden Tag eine Überprüfung durchführt. Wenn man davor ein grösseres Update gemacht hat. Bekommt man so jeden Tag eine Mail mit vielen Warnings:
Warning: The file properties have changed:
File: /usr/bin/perl
Current hash: b272c18a5f493859ff57164a188875ed67ce0223
Stored hash : 713eaf1b9d1eb771b1c2de08ee36138f610f42cb
Current inode: 27821238 Stored inode: 27820084
Current size: 1253828 Stored size: 1254016
Current file modification time: 1251499526
Stored file modification time : 1230815058
Warning: The file properties have changed:
File: /usr/bin/wget
Current hash: 2d5d175c449eecfda43401a7a66b8a369859524d
Stored hash : 1725543768f7e1b2a32136ca1799213a8bdb886b
Current inode: 27821621 Stored inode: 27820079
Current size: 226292 Stored size: 226260
Current file modification time: 1255005510
Stored file modification time : 1220829421
Das leigt daran, dass sich der Hash der Datei geändert hat. Man muss also rkhunter sagen, dass die Dateien einen neuen Hash besitzen. Dies kann man mit folgenden Befehl mache:
Download Code!
