今天早上我收到了几条有关完整性校验和已更改的 OSSEC 通知。受影响的文件包括、、/bin/mv
以及来自和的约 50 个类似二进制文件。/bin/dir
/bin/pwd
/bin/chrgrp
/bin
/usr/bin
我不知道这是怎么发生的。
chkrootkit 和 rkhunter 都找不到任何 rootkit,这仍然是一件需要担心的事情吗?
如果是这样,有没有办法重新安装这些系统二进制文件?
答案1
很尴尬,但我终于明白发生了什么:该通知是由最近几天发布的自动安全更新引起的:https://launchpad.net/ubuntu/+source/coreutils/8.21-1ubuntu5.1
有提到过,/var/log/dpkg.log
但我确实找了一个错误的日期。
我感到很惭愧,感谢 muru 指出这一点。