La mia macchinetta che vive ormai on-line da quasi 3 anni è stata dotata dal principio di alcune applicazioni per la sicurezza.
Da tempo soffriva di alcuni problemi legati a falsi positivi rilevati da rkhunter, nella versione di Debian Lenny.
Vediamo ora un report ricco di materiale su cui lavorare .
Warning: Found enabled inetd service: pop3
Warning: Users have been added to the passwd file:
sshd:x:103:65534::/var/run/sshd:/usr/sbin/nologin
Warning: The SSH and rkhunter configuration options should be the same:
SSH configuration option 'PermitRootLogin': yes
Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': no
Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a security risk.
Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly a security risk.
Warning: Application 'php', version '5.2.6', is out of date, and possibly a security risk.
Warning: Application 'proftpd', version '1.3.1', is out of date, and possibly a security risk.
Warning: Application 'sshd', version '5.1p1', is out of date, and possibly a security risk.
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
Che ve ne pare ….. ? non cachiamoci sotto prima di aver esaminato la cosa.
Leggi tutto “Rkhunter Warning in Debian Lenny”