[rkhunter] Warning The file properties have changed

Rkhunter sert à détecter les rootkits, portes dérobées et exploits. Il se base en partie sur les Inodes des exécutables. Après avoir fait des aptitude safe-upgrade. vos exécutables changent…  Il faut donc en avertir Rkhunter…

Après mon premier upgrade j’ai reçu le mail suivant :

Il faut donc mettre la base Rkhunter à jour avec les nouveaux inodes.

Méthode manuel :

Lancer les commandes suivantes :

Méthode automatique

Si comme moi, vous êtes un chouilla fainéant créer le script /etc/apt/apt.conf.d/98-rkhunter avec le contenu suivant :

Ainsi la base Rkhunter sera remis à jour à chaque fois que vous utiliserez apt/aptitude.

Astuce trouvé sur le forum debian-fr.org

2 réflexions au sujet de « [rkhunter] Warning The file properties have changed »

  1. Bonjour,

    j’ai écrit un article sur la configuration de RkHunter pour Debian qui ajuste la plupart des options de RkHunter au système en place de façon à réduire les alertes:

    https://howto.biapy.com/fr/debian-gnu-linux/systeme/securite/installer-rootkit-hunter-sur-debian

    l’appel à rkhunter –update ne concerne pas les changements dans les logiciels installés, mais la mise à jour des définitions de root kits. Il est lancé régulièrement par un script cron.

    Je ne sais pas si vous l’avez noté, mais il existe une option de rkhunter pour utiliser les sommes de contrôle des fichiers fournies par les paquets Debian pour s’assurer que les logiciels ne sont pas corrompus:

    HASH_FUNC=md5sum
    PKGMGR=dpkg

    J’espère vous avoir aidé.

    Sincèrement,
    Pierre-Yves Landuré

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *