Rkhunter 警告:文件属性已更改

Rkhunter 警告:文件属性已更改

我正在rkhunterVirtualbox 中的 Ubuntu 服务器 16.04 上进行测试。我在 10 月 11 日收到一封电子邮件警报rkhunter,邀请我“请检查这台机器,因为它可能已被感染”。

所以我进行了扫描rkhunter并发现了以下结果:

$ sudo rkhunter -c --rwo
Warning: The file properties have changed:
         File: /usr/bin/curl
         Current hash: f025f2f2dca226c921b2b09da78b220656c098652d41c8654dc4853ff3fd1e5a
         Stored hash : cf846b7f3f11fc8af6cf79a2bbad3c8314eec72c1425b49bc9e34cf85a5090bb
         Current inode: 661569    Stored inode: 661888
         Current file modification time: 1507203916 (05-Oct-2017 13:45:16)
         Stored file modification time : 1478126766 (02-Nov-2016 23:46:06)

所以我决定检查一下curl包裹:

$ dpkg -S curl
$ echo $?
0

如您所见,没有任何报道。我读serverfault 上的讨论建议检查哈希更改是否是由于自动安全更新所致。检查/var/log/apt/history.log发现curl从2017年10月11日开始有一次无人值守升级。我想知道:为什么 rkhunter 报告文件修改日期为 10 月 5 日,而升级日期为 10 月 11 日?

答案1

sudo rkhunter --update --propupd

应该在任何 apt 自动或手动升级后运行

相关内容