Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem mit rkhunter bei Centos5 auf 1und1-Server

Mitglied: cewbakka

cewbakka (Level 1) - Jetzt verbinden

28.02.2011, aktualisiert 28.08.2013, 3778 Aufrufe, 2 Kommentare

Mein Problem Besteht darin, das ich regelmäßig Warnungen des rkhunter bekomme, die zum Teil darauf beruhen, das ich neue Domains und Emails angelegt habe.
Diese Warnungen habe ich nachvollziehen können und Bereinigt. Einige Warnungen betreffen aber Programme mit zu niedrigen oder keinen Versionsnummern.
Diese sind aber mit dem Aktuellen CentOS als aktuell dargestellt.

Gibt es eine Möglichkeit dieses Problem ohne "Frickelei" am BS also die manuelle Installation distributionsunabhängiger Pakete zu lösen.
Ich will ja mal nicht glauben, das 1&1 Dirtributionen zur verfügung stellt, die von haus aus unsicher sind.

Vieleicht kennt ja jemand mein Problen und hat eine Lösung.

Gruß
Cewbakka
Mitglied: DerSchorsch
28.02.2011 um 11:59 Uhr
Gibt es eine Möglichkeit dieses Problem ohne "Frickelei" am BS also die manuelle Installation
distributionsunabhängiger Pakete zu lösen.

Du könntest die betreffenden Versionen in die RK-Hunter Whitelist packen:
in der /etc/rkhunter.conf z.B:
APP_WHITELIST=" exim:4.69 openssl:0.9.8g "
eintragen. Also den Applikationsnamen mit der Versionsnummer. Das mit dem Leerzeichen am Anfang und am Ende musst du testen, ohne die findet er das manchmal nicht richtig, k.a. warum.
Damit ignoriert RKhunter diese Versionen dann.
Ist aber irgendwie, wie beim Auto die Ölwarnlampe abzukleben...

Ich will ja mal nicht glauben, das 1&1 Dirtributionen zur verfügung stellt, die von haus aus unsicher sind.

Es gibt aber auch keine Distri, die von haus aus für immer und ewig sicher ist.
Jedes Betriebssystem und jede Applikation kann Sicherheitslücken haben. Bei einem Rootserver bekommst du vom Provider nur die Basisinstallation, alles weitere liegt in deiner Verantwortung. Sprich, du musst einfach aktualisieren.
Bitte warten ..
Mitglied: cewbakka
28.02.2011 um 12:54 Uhr

Es gibt aber auch keine Distri, die von haus aus für immer und ewig sicher ist.
Jedes Betriebssystem und jede Applikation kann Sicherheitslücken haben. Bei einem Rootserver bekommst du vom Provider nur die
Basisinstallation, alles weitere liegt in deiner Verantwortung. Sprich, du musst einfach aktualisieren.


Das ist schon klar, aber in der Regel hat 1&1 dann die entsprechenden getesteten Patches angeboten
bzw. die hauseigenen Distri-Spiegel mit entsprechenden Updates versehen.
Leider ist der laden beim heutigen Konntakt extrem rüde und unfreundlich geworden und Infos waren
von dort überhaupt nicht zu bekommen.

Ein manuelles Update ist zwar nicht unbedingt etwas zum fürchten, ich habe dann aber bei
Versionsupdates schon die "erfreulichsten" erscheinungen gehabt. Eine Alternative wäre
das Einbinden der Testing-Umgebung. Aber eigentlich verbietet sich "Testing" für mich in einem
Produktivsystem, auch wenn es sich um CentOS handelt, bei denen Testing durchaus stabiler ist wie
bei einigen Anderen die Realeaseversionen. Durch die Verwendung von typo3 mußte ich diesen Weg
für PHP schon gehen.

Gruß
Cewie
Den Eintrag in die Whitelist sehe ich auch mit leichten Bauchschmerzen.
Bitte warten ..
Ähnliche Inhalte
Suse
RDP auf 1und1 Linux server
Frage von DanielElskampSuse8 Kommentare

Hallo liebe Community ich habe da mal ne Frage, und zwar habe ich mir einen 1und1 V-Server Linux gemietet. ...

Debian

Debian 8, SSH Logging, Popuser-Meldung und rkhunter Problem

Frage von d4shoerncheNDebian5 Kommentare

Guten Morgen, ich habe einen kleinen Linux Server mit Debian 8. Ich habe für SSH den Port geändert und ...

DSL, VDSL

Störung bei 1und1

Frage von windowsboyDSL, VDSL8 Kommentare

Hallo Ich besitze seite dem 16.11.2015 einen DSL 16k Anschluss. Meine Telefonverbindung brach teilweise vorhin komplett zusammen. Die WLAN ...

DSL, VDSL

Probleme mit 1und1

Frage von windowsboyDSL, VDSL3 Kommentare

Hallo, Ich bins mal wieder zum Problem: Bin seit Oktober 2015 Besitzer einer 16k Leitung bei 1&1. Hatte ja ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 5 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 18 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 18 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 22 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...