Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
24.09.2020, 10:06:06

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 24546
  • Letzte: ChrisAT
Statistiken
  • Beiträge insgesamt: 684084
  • Themen insgesamt: 55375
  • Heute online: 431
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema: [erledigt] rkhunter gibt Warnungen aus - mein Fehler ? Edit : JA !!  (Gelesen 520 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

[erledigt] rkhunter gibt Warnungen aus - mein Fehler ? Edit : JA !!
« am: 16.09.2020, 22:23:20 »
Hallo Team Grün !

Ich, Linux-Anfänger, habe eben unter Linux Mint Cinnamon 19.2 Cinnamon den rkhunter über unsere Anwendungsverwaltung installiert und nach Anleitung aus diesem Forum ein Update gemacht.

Was könnte ich falsch gemacht haben, wo ist der "Wurm" drin ??

Alle Terminalausgaben sind noch vorhanden, aber leider zuviel, um über "code einfügen" eingefügt zu werden.

All results have been written to the log file: /var/log/rkhunter.log
Um diese zu öffnen, verlangt nemo von mir root-Rechte. Da ich mir nicht sicher bin, ob ich damit etwas verpfusche,...: Wie lautet der Terminalbefehl, um besagte Datei zu öffnen?? Dann kann ich diese posten.

Ed
paniklevel=0

« Letzte Änderung: 17.09.2020, 14:40:08 von Ed Mercer »

Re: rkhunter gibt Warnung aus - mein Fehler ?
« Antwort #1 am: 16.09.2020, 22:44:25 »
Leider kann ich die rkhunter.log - Datei nicht öffnen. Das habe ich gerade noch versucht :

Zitat
ed@Orville:~$ sudo /var/log/rkhunter.log
[sudo] Passwort für ed:               
sudo: /var/log/rkhunter.log: Befehl nicht gefunden
ed@Orville:~$ rkhunter --rwo
You must be the root user to run this program.
ed@Orville:~$ sudo rkhunter --rwo
You must enter an option for the program to perform.
Type in 'rkhunter --help' to see the available options,
or read the rkhunter man page.
ed@Orville:~$


Re: rkhunter gibt Warnung aus - mein Fehler ?
« Antwort #2 am: 16.09.2020, 22:57:57 »
Du musst natürlich mit angeben womit du die Datei öffnen willst. Es bietet sich an im Terminal z. Bsp. less.
Also in deinem Fall
sudo less /var/log/rkhunter.logBeenden lässt es sich durch die Taste q. Es gibt auch eine manpage für less. Aufzurufen mit "man less". Für die Anzeige wird auch less selbst wiederum verwendet. Die Manpage verrät dann die Feinheiten von less, z. Bsp. wie man die geöffnete Datei durchsuchen kann usw. Übnrigens gibt es für fast jeden Befehl eine manpage. Wenn nicht, dann den Befehl mit angehängtem -h oder --help aufrufen. Zwischen dem Befehl und dem -h muss natürlich ein Leerzeichen sein.
« Letzte Änderung: 16.09.2020, 23:01:49 von tam »

Re: rkhunter gibt Warnung aus - mein Fehler ?
« Antwort #3 am: 16.09.2020, 23:37:45 »
Hallo tam,
erstmal vielen Dank für den Wink mit dem Zaunpfahl !

Jetzt konnte ich die .log einsehen, allerdings mit "nemo" statt "less". Leider ist die viel zu lang, um hier eingestellt zu werden.
Wie bereits erwähnt, bin ich wirklich Linux-Anfänger, kenne mich aber generell mit PCs ganz gut aus. Bei mir hapert es hauptsächlich am Umgang mit dem Terminal.
Die Installation von rkhunter hatte nur einen einzigen Grund : mal ein bischen was mit dem Terminal machen.....Ich hätte meinen Ar... verwettet, das der nichts findet, leider nicht so.
Eigentlich gehe ich nach wie vor davon aus, das ein Fehler, bzw. Unkenntnis meinerseits vorliegt - ganz sicher bin ich jedoch nicht.#
Ich wiederhole jetzt den Testlauf noch einmal, allerdings ohne auf "weiter"(enter) zu drücken - dann halt häppchenweise.

Re: rkhunter gibt Warnung aus - mein Fehler ?
« Antwort #4 am: 17.09.2020, 10:25:55 »
Ich, Linux-Anfänger
Zitat
rkhunter richtet sich dabei an professionelle Linux-Administratoren...
Um die Ausgabe verstehen zu können, bedarf es aber mindestens Grundkenntnissen der tieferen Schichten des Betriebssystems.
Quelle: https://wiki.ubuntuusers.de/rkhunter/

Re: rkhunter gibt Warnungen aus - mein Fehler ? Edit : JA !!
« Antwort #5 am: 17.09.2020, 14:31:15 »
Danke @ZeckeSZ !
Das kann ich zu 100% so unterschreiben : rkhunter (und seine Ausgaben) ist für einen Linux- Anfänger auf gar keinen Fall geeignet, etwas über den Sicherheitsstatus seines Systems zu erfahren ! Erst nach etlichen Anpassungen und Einstellungen, die zum Teil auch nicht Bestandteil der üblichen Installationsanleitungen sind, liefert es greifbare Ergebnisse. Also ist mein Rat an alle anderen Linux- Anfänger hier ganz klar : Finger weg - es liefert Euch zwar einige "besorgniserregende" Ergebnisse, die aber überwiegend durch Nicht-, bzw. Fehlkonfiguration zustande kommen.

Ich habe aufgrund dieses voreiligen, mich definitiv überfordernden Experimentes, mehr als 8 Stunden meiner Lebenszeit abgefackelt und die ganze Nacht nicht geschlafen. In der Folge musste ich mir heute frei nehmen (unbezahlt, da freiberuflich). Das Experiment war also auch noch wirklich teuer - und das alles für ein bischen BULL$HIT !

So hat rkhunter, beispielsweise, meine hier bezogene und auch aktuell genutzte Installation, bzw. ihre Prüfsumme bemängelt. Und das auch zu Recht, es konnte gar nicht anders : Da ich eine deutsche Version von Linux Mint 19.2 Cinnamon nutze und den rkhunter in seiner englischsprachigen Original- Version angewendet habe, hat er dementsprechend die Daten für eine LM19.2Cinnamon- Originalversion zu Grunde gelegt und alarmiert.
Nachdem ich rkhunter auf deutsche Sprachversion aktualisiert habe, war dieser "besorgniserregende" Alarm einfach futsch - alles schick !

Alarmierendes und "schlimme" Fehlermeldungen auch zum Thema "Netzwerk" und bei meinen "Servern". Natürlich vermisste rkhunter da vieles....... ich habe hier nämlich gar kein Netzwerk und betreibe hier auch keinen Server  ;)

Und so ging es weiter und weiter und weiter......
Am Ende meiner Reise und beim zigsten Durchlauf waren so gut wie alle Warnungen erledigt, aus 8 möglichen rootkits wurden 0, LinuxMint doch wieder vertrauenswürdig, etc.,etc..

So etwas kommt dann dabei heraus, wenn man ohne Taschenlampe und Leitschnur zu tief in den Kaninchenbau krabbelt und plötzlich den Erdkern erblickt - aber nicht begreifen kann !


Nun erst einmal ein- oder zwei Doppel- Käffchen....

Gruß an alle von
EXPERIMENTAL- Ed

Nachtrag : ich habe die vorher hier auffindbaren Ausgaben wieder entfernt, da diese aus späteren Durchläufen waren und keinerlei nachvollziehbaren Nutzen bringen. Die erste Alptraum- Ausgabe hatte über 50000 Zeichen und war nicht postbar. Das Thema setzte ich auf erledigt, damit es hier, im Kaninchenbau, nicht zu eng wird... ;)
« Letzte Änderung: 17.09.2020, 14:39:34 von Ed Mercer »

Re: rkhunter gibt Warnungen aus - mein Fehler ? Edit : JA !!
« Antwort #6 am: 17.09.2020, 14:49:05 »
Es lebe der Irrtum! - Versuch macht kluch.  :D

Bin schon vor Jahren (noch unter Windows) davon abgekommen, das System auf Schädlinge hin zu untersuchen, egal mit welchem Tool.
Denn ich wäre ebenfalls damit überfordert, false positive richtig zu interpretieren.

Außerdem hatte ich in den letzten 25 Jahren noch nie einen Virus oder irgendwelche Schadsoftware auf meinen Systemen. Zumindest ist mir dergleichen nie unter die Augen gekommen, denn zu 100% kann man sich ja nie sicher sein.

Wenn überhaupt, dann überprüfe ich allenfalls mal USB-Sticks oder einzelne Dateien.



Re: rkhunter gibt Warnungen aus - mein Fehler ? Edit : JA !!
« Antwort #7 am: 17.09.2020, 15:14:11 »
Hilfreiche Kommandos:
sudo rkhunter --update --propupd
sudo rkhunter -c --lang de --sk --pkgmgr dpkg --rwo --summary

Re: rkhunter gibt Warnungen aus - mein Fehler ? Edit : JA !!
« Antwort #8 am: 17.09.2020, 16:33:28 »
Hallo OptiPlex,

die ersten beiden Befehle, die Du hier angibst, habe ich noch vor dem ersten Durchlauf angewendet.
Allerdings nicht so (gemeinsam), sondern den "--propupd" zuerst, wie oft empfohlen, und danach, separat "--update".
Die Aktualisierung auf deutsche Versionen hatte ich vernachlässigt, da ich mit Englisch keinerlei Probleme habe - großer Fehler !
Dennoch gehört vielmehr dazu (Anbindung an den Paketmanager, Whitelists, etc....) um abschließend, auch bei großer Sorgfalt, "keine 100%ige Aussagekraft" zu haben und weitere Software, wie z:B. chkrootkit einzusetzen - natürlich unter Beachtung etlicher Optionen, Updates und Abhängigkeiten - um auch dann, "richtig großes Malware- Kino" leider doch nicht mitbekommen zu haben.

Die von Dir vorgeschlagenen Befehle hätte ich gestern Abend gern vorab zur Verfügung gehabt ( Das hat der Michi schön gemacht  ;) ), war aber leider nicht so.

Aber egal wieviel richtige Anleitungen wir hier noch anfügen, es bleibt dabei : Nix für Anfänger !

Off-Topic:
ps.: passend zum Thema hier, wäre vielleicht auch Deine hartnäckige "Hexenjagd"(meinen MEGA- RESPEKT dafür übrigens!) in Sachen Fritzbox. Was ist bis jetzt dabei herausgekommen ? Falls ich dort nicht doch etwas wichtiges überlesen haben sollte -  NICHTS - Dein Datenvolumen wird von "Unbekannten" genutzt, der Hersteller gaukelt tollen, individuellen Support vor und schweigt sich ab Punkt X endgültig aus. Sicherheit weiterhin fragwürdig - traurig, aber wahr !

thebookkeeper

  • aka AnanasDampf
  • *****
Re: rkhunter gibt Warnungen aus - mein Fehler ? Edit : JA !!
« Antwort #9 am: 17.09.2020, 21:00:39 »
... vorgeschlagenen Befehle hätte ich gestern Abend gern vorab zur Verfügung gehabt ...
Mit der Suchfunktion hättest Du die Anleitung von mir gefunden =>

...

Installation per Terminal:
sudo apt-get install rkhunter
Vor dem ersten Rkhunter-Scan erst mal die interne Datenbank aufbauen:
sudo rkhunter --propupd
danach regelmäßig updaten:
sudo rkhunter --update
Als Scan-Befehl empfehle ich:
sudo rkhunter --check --lang de --pkgmgr dpkg(deutsch und verhindert Fehlalarm, weil dieser Befehl auch die md5 hashes von dpkg gegen-checkt)



...
Überprüfe auf mögliche Rootkit-Zeichenketten          [ Nichts gefunden ]

  Führe Überprüfung auf Malware aus
    Überprüfe laufende Prozesse auf verdächtige Dateien   [ Nichts gefunden ]
    Überprüfung auf Backdoors, die der Anmeldung dienen    [ Nichts gefunden ]
    Überprüfung auf Log-Files von Sniffern                 [ Nichts gefunden ]
    Überprüfung auf verdächtige Verzeichnisse             [ Nichts gefunden ]
    Checking for suspicious (large) shared memory segments   [ Nichts gefunden ]

  Führe Linux Überprüfungen aus
    Überprüfe geladene Kernel-Module                       [ OK ]
    Überprüfe Namen der Kernel-Module                      [ OK ]

[<ENTER> um fortzufahren]


Überprüfe das Netzwerk...

  Führe Überprüfungen auf Backdoor-Ports aus
    Prüfe auf Hintertüren-ports                            [ Nichts gefunden ]

  Führe Überprüfungen der Netzwerk-Schnittstellen durch
    Überprüfe auf Netzwerk-Schnittstellen im promiscuous-Modus [ Nichts gefunden ]

Überprüfe lokalen Host...

  Führe Überprüfung des System-Boot aus
    Überprüfe auf lokalen Hostnamen                        [ Gefunden ]
    Überprüfung der System-Start-Dateien                   [ Gefunden ]
    Überprüfe System-Start-Dateien auf Malware             [ Nichts gefunden ]

  Führe Überprüfungen auf Gruppen und Konten aus
    Überprüfe auf passwd-Datei                             [ Gefunden ]
    Überprüfung auf root-ähnliche (UID 0) Konten          [ Nichts gefunden ]
    Überprüfung auf Konten ohne Passwort                   [ Nichts gefunden ]
    Checking for passwd file changes                         [ Nichts gefunden ]
    Überprüfung auf Änderungen der Gruppen-Datei          [ Nichts gefunden ]
    Überprüfung der Historie der Shell des Root-Kontos     [ OK ]

  Führe Überprüfung der System-Konfigurations-Dateien aus
    Checking for an SSH configuration file                   [ Gefunden ]
    Überprüfung ob Zugang des Root-Kontos mittels SSH erlaubt ist [ Warnung ]
    Überprüfung, ob das SSH-Protokoll Version 1 erlaubt ist [ Nicht gesetzt ]
    Checking for other suspicious configuration settings     [ Nichts gefunden ]
    Überprüfung, ob der syslog-Daemon asugeführt wird     [ Gefunden ]
    Überprüfung auf Konfigurations-Datei von               [ Gefunden ]
    Überprüfung, ob entferntes Logging via syslog erlaubt ist [ Nicht erlaubt ]

  Führe Dateisystem-Tests aus
    Überprüfe /dev auf verdächtige Dateien                [ Nichts gefunden ]
    Überprüfe auf versteckte Dateien und Verzeichnisse     [ Warnung ]

[<ENTER> um fortzufahren]



Zusammenfassung der Systemüberprüfung
=====================================

Dateieigenschaften-Überprüfung...
    Dateien überprüft: 148
    Verdächtige Dateien: 0

Rootkit-Überprüfungen...
    Rootkits überprüft : 499
    Mögliche Rootkits: 0

Anwendungs-Überprüfungen...
    Alle Überprüfungen übersprungen

Dauer der System-Überprüfung: 5 minutes and 56 seconds

Alle Ergebnisse wurden in die Log-Datei geschrieben (/var/log/rkhunter.log)

Eine oder mehrere Warnungen während der System-Überprüfung gefunden.
Bitte überprüfen Sie die Log-Datei (/var/log/rkhunter.log)

Re: rkhunter gibt Warnungen aus - mein Fehler ? Edit : JA !!
« Antwort #10 am: 17.09.2020, 21:03:49 »
@thebookkeeper

Hi, schön das Du hier hereinschaust ! Gestern Abend, bzw. die ganze Nacht, hatte ich nach Dir leider vergeblich Ausschau gehalten...denn genau nach Deiner Anleitung habe ich anfangs installiert.
Dann aber "sudo rkhunter --check --lang de --pkgmgr dpkg" übersprungen, in der falschen Annahme, das dieses nur die Textausgabe des rkhunters beeinflusst (Was mir völlig Wurscht ist, da ich Englisch eben gut verstehe). Leider total daneben - wie ich oben ja bereits schon geschrieben habe. In Sachen Sicherheit sind Deine Beiträge mir immer schon wichtig gewesen.

Ich mache gleich nochmal einen Testlauf und mir wäre Deine Meinung dazu recht wichtig. Wäre dazu auch ein "inxi -F", bzw. eine andere Ausgabe hilfreich ?

Gruß,
Ed

Edit: Das einzige, das jetzt noch bemängelt wird ist dies Führe Dateisystem-Tests aus
    Überprüfe /dev auf verdächtige Dateien                [ Nichts gefunden ]
    Überprüfe auf versteckte Dateien und Verzeichnisse     [ Warnung ]
« Letzte Änderung: 17.09.2020, 21:12:58 von Ed Mercer »

thebookkeeper

  • aka AnanasDampf
  • *****
Re: rkhunter gibt Warnungen aus - mein Fehler ? Edit : JA !!
« Antwort #11 am: 17.09.2020, 22:10:33 »
...
Edit: Das einzige, das jetzt noch bemängelt wird ist dies Führe Dateisystem-Tests aus
    Überprüfe /dev auf verdächtige Dateien                [ Nichts gefunden ]
    Überprüfe auf versteckte Dateien und Verzeichnisse     [ Warnung ]
Wenn Du im Terminal einfügst:
sudo cat /var/log/rkhunter.log | grep "Warnung"kannst Du mal vergleichen
thebookkeeper@Dell-DV051:~$ sudo cat /var/log/rkhunter.log | grep "Warnung"
[22:23:46]   Überprüfung ob Zugang des Root-Kontos mittels SSH erlaubt ist [ Warnung ]
[22:23:46] Warnung: Die SSH-Konfigurationsvariable 'PermitRootLogin' has not been set.
[22:23:51]   Überprüfe auf versteckte Dateien und Verzeichnisse [ Warnung ]
[22:23:51] Warnung: Verstecktes Verzeichnis gefunden: /etc/.java
und diese Warnungen ignorieren.
« Letzte Änderung: 17.09.2020, 22:30:53 von thebookkeeper »

Re: rkhunter gibt Warnungen aus - mein Fehler ? Edit : JA !!
« Antwort #12 am: 17.09.2020, 22:24:17 »
ed@Orville:~$ sudo cat /var/log/rkhunter.log | grep "Warnung"
[sudo] Passwort für ed:               
[22:02:00]   Überprüfe auf versteckte Dateien und Verzeichnisse [ Warnung ]
[22:02:00] Warnung: Verstecktes Verzeichnis gefunden: /etc/.java
ed@Orville:~$

Mit anderen Worten : Heute Nacht schlafen  8)

Dankeschön !!! :-*
« Letzte Änderung: 17.09.2020, 23:33:10 von Ed Mercer »

Re: rkhunter gibt Warnungen aus - mein Fehler ? Edit : JA !!
« Antwort #13 am: 18.09.2020, 13:55:21 »
Kurze Antwort zu #8 Off-Topic:
Habe es aufgegeben, da ich trotz mehrfacher Nachfrage keine relevanten Vergleichswerte bekommen habe.
https://www.linuxmintusers.de/index.php?PHPSESSID=76c9adf97671c5c864ddf55dff1cd31a&topic=58810.75