我在Ubuntu上运行RKHunter以及自动化系统/软件包更新。 昨天晚上我开始接受下面列出的RKHunter警告,虽然对我来说显然很容易:
rkhunter – propupd
这可能会掩盖某人黑客入侵我的服务器,并把一个新版本的sudo到位(我不喜欢)。 我试图在Google上find新的MD5哈希值,但是我不能这么告诉我正确的程序是:
1)结论是,这个更新是好的,我可以运行rkhunter – propupd或2)确定有人已经入侵我的服务器,我应该非常担心!
提前致谢
Warning: The file properties have changed: File: /usr/bin/sudo Current hash: 1dcc3aa8a670d39ec8b6ee8881c7f58dc5b8dbd7 Stored hash : f7a8cc9c75c4550cf3f98f9ffb45853faf02dfde Current inode: 8923256 Stored inode: 8916208 Current file modification time: 1361998758 (27-Feb-2013 20:59:18) Stored file modification time : 1337145923 (16-May-2012 06:25:23) One or more warnings have been found while checking the system. Please check the log file (/var/log/rkhunter.log) 您可能应该查看Apt / Aptitude安装的日志,并在开始接收rkhunter的警告的同时查看该程序是否已更新。