我在 Ubuntu 上运行 RKHunter 以及自动系统/软件包更新。昨晚我开始收到如下所示的 RKHunter 警告,虽然我显然很容易做到:
rkhunter --propupd
这可能会掩盖某人入侵我的服务器并安装新版本的 sudo(我可不想这样)。我尝试在 Google 上查找新的 MD5 哈希,但找不到,所以有人能告诉我正确的步骤是什么吗:
1)得出结论,这次更新没有问题,我可以运行 rkhunter --propupd 或者 2)确定有人入侵了我的服务器,我应该非常担心!
提前致谢
Warning: The file properties have changed:
File: /usr/bin/sudo
Current hash: 1dcc3aa8a670d39ec8b6ee8881c7f58dc5b8dbd7
Stored hash : f7a8cc9c75c4550cf3f98f9ffb45853faf02dfde
Current inode: 8923256 Stored inode: 8916208
Current file modification time: 1361998758 (27-Feb-2013 20:59:18)
Stored file modification time : 1337145923 (16-May-2012 06:25:23)
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
答案1
您可能应该查看 Apt/Aptitude 安装的日志,看看该程序是否在您开始收到来自 rkhunter 的警告的同时更新。