RKHunter 文件更改的正确步骤

RKHunter 文件更改的正确步骤

我在 Ubuntu 上运行 RKHunter 以及自动系统/软件包更新。昨晚我开始收到如下所示的 RKHunter 警告,虽然我显然很容易做到:

rkhunter --propupd

这可能会掩盖某人入侵我的服务器并安装新版本的 sudo(我可不想这样)。我尝试在 Google 上查找新的 MD5 哈希,但找不到,所以有人能告诉我正确的步骤是什么吗:

1)得出结论,这次更新没有问题,我可以运行 rkhunter --propupd 或者 2)确定有人入侵了我的服务器,我应该非常担心!

提前致谢

Warning: The file properties have changed: 
     File: /usr/bin/sudo
     Current hash: 1dcc3aa8a670d39ec8b6ee8881c7f58dc5b8dbd7
     Stored hash : f7a8cc9c75c4550cf3f98f9ffb45853faf02dfde
     Current inode: 8923256    Stored inode: 8916208
     Current file modification time: 1361998758 (27-Feb-2013 20:59:18)
     Stored file modification time : 1337145923 (16-May-2012 06:25:23)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

答案1

您可能应该查看 Apt/Aptitude 安装的日志,看看该程序是否在您开始收到来自 rkhunter 的警告的同时更新。

相关内容