3
rkhunter läuft ständig
Hallo zusammen,
ich habe schon viele gute Lösungen in diesem Forum gefunden und hoffe, dass hier jemand ist, der eventuell auch für mein relativ spezifisches Problem eine Lösung kennt oder mir zumindest einen guten Ratschlag geben kann.
Ich habe mir einen neuen Centos 5.3 Server aufgesetzt um ISPConfig zu installieren. Das ganze läuft als virtuelle Maschine.
Außerdem habe ich rkhunter installiert, damit der Server vor Rootkits geschützt ist. rkhunter startet sich stündlich und führt einen Scan aus. Da mir dies aber zu ressourcenlastig (eine halbe Stunde lang 100%ige Auslastung, d.h. die Hälfte des Tages ist der Server am rattern) ist, möchte ich, dass rkhunter nur einmal am Tag läuft. Also habe ich das Skript für den Cronjob für rkhunter aus dem jeweiligen cron-Verzeichnis entfernt und einen eigenen cronjob erstellt, der täglich um 3 Uhr nachts rkhunter starten soll (Dieser funktioniert auch laut cron-log).
Das Problem ist aber, dass dies nichts gebracht hat: rkhunter läuft trotzdem jede Stunde einmal durch und ich kann nichts dagegen machen. Ich hab sogar dieses cronskript in ein komplett anderes Verzeichnis gepackt, so dass crond mit rkhunter nichts mehr zu tun haben dürfte.
Anscheinend muss ein anderes Programm dafür sorgen, dass es gestartet wird, ich weiß aber leider nicht welches (nur eine Vermutung). in /etc/rkhunter.conf kann man auch leider nichts dergleichen einstellen.
Des Weiteren erzeugt rkhunter folgende Warnung, die ich aber nicht beseitigen kann:
das Ausführen des Befehls "rkhunter --propupd" führt irgendwie zu nichts, aber vielleicht habe ich auch den Prozess nicht lange genug laufen lassen, also werde ich das noch testen. Ich vermute aber, dass dies vielleicht die Warnung entfernt, aber nicht das eigentliche Problem. Oder?!
Vielleicht hat ja jemand eine Idee, warum der rkhunter so hartnäckig sein kann. Hat dies eventuell auch was mit ISPConfig zu tun?!
Ich würde mich sehr über eine Antwort freuen...
Außerdem habe ich rkhunter installiert, damit der Server vor Rootkits geschützt ist. rkhunter startet sich stündlich und führt einen Scan aus. Da mir dies aber zu ressourcenlastig (eine halbe Stunde lang 100%ige Auslastung, d.h. die Hälfte des Tages ist der Server am rattern) ist, möchte ich, dass rkhunter nur einmal am Tag läuft. Also habe ich das Skript für den Cronjob für rkhunter aus dem jeweiligen cron-Verzeichnis entfernt und einen eigenen cronjob erstellt, der täglich um 3 Uhr nachts rkhunter starten soll (Dieser funktioniert auch laut cron-log).
Das Problem ist aber, dass dies nichts gebracht hat: rkhunter läuft trotzdem jede Stunde einmal durch und ich kann nichts dagegen machen. Ich hab sogar dieses cronskript in ein komplett anderes Verzeichnis gepackt, so dass crond mit rkhunter nichts mehr zu tun haben dürfte.
Anscheinend muss ein anderes Programm dafür sorgen, dass es gestartet wird, ich weiß aber leider nicht welches (nur eine Vermutung). in /etc/rkhunter.conf kann man auch leider nichts dergleichen einstellen.
Des Weiteren erzeugt rkhunter folgende Warnung, die ich aber nicht beseitigen kann:
Warnung: Überprüfen der Abhängigkeiten [ Warnung ]
[19:05:32] Die Datei mit den gespeicherten Dateieigenschaften (rkhunter.dat) existiert nicht und muss erstellt werden. Um dies zu veranlassen führen Sie 'rkhunter --propupd' aus.
[19:05:34]
[19:05:34] Warnung: WARNUNG! Es liegt in der Verantwortung des Benutzers, dafür zu sorgen, dass, wenn die '--propupd' Option
genutzt wird, alle Dateien auf dem System authentisch sind und aus einer verlässlichen Quelle
installiert wurden. Die rkhunter '--check' Option wird die Dateieigenschaften der derzeitigen Dateien
mit vorher gespeicherten Werten vergleichen und Unterschiede melden. Rkhunter kann nicht heraus
finden, was die Ursache für den Unterschied ist, dies liegt im Aufgabenbereich des Benutzers.das Ausführen des Befehls "rkhunter --propupd" führt irgendwie zu nichts, aber vielleicht habe ich auch den Prozess nicht lange genug laufen lassen, also werde ich das noch testen. Ich vermute aber, dass dies vielleicht die Warnung entfernt, aber nicht das eigentliche Problem. Oder?!
Vielleicht hat ja jemand eine Idee, warum der rkhunter so hartnäckig sein kann. Hat dies eventuell auch was mit ISPConfig zu tun?!
Ich würde mich sehr über eine Antwort freuen...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118871
Url: https://administrator.de/contentid/118871
Printed on: April 19, 2024 at 00:04 o'clock
3 Comments
Latest comment
Korrektur: rkhunter --propupd hat dazu geführt, dass wenigstens die Warnunge verschwunden sind. Leider besteht mein Problem aber immer noch... 
Nabend,
schau mal mit rpm -ql rkhunter-paket wo der noch was hingehauen hat. Ich schätze mal in einen der cron verzeichnisse unter /etc/ liegt davon noch irgendwas (/etc/cron.[d|hourly|daily|weekly|monthly]).
mfg
schau mal mit rpm -ql rkhunter-paket wo der noch was hingehauen hat. Ich schätze mal in einen der cron verzeichnisse unter /etc/ liegt davon noch irgendwas (/etc/cron.[d|hourly|daily|weekly|monthly]).
mfg
Naja, das Problem ist ja, dass ich die Datei rkhunter, die sich in cron.daily befand, gelöscht hab. Somit dürfte crond rkhunter nicht starten. Es wird aber trotzdem stündlich gestartet. Ich frage mich, was es noch für programme geben kann, die rkhunter ständig starten würden? ISPConfig? zumindest hab ich im Cron-Skript zu ISPConfig keinen Eintrag bezüglich rkhunter gefunden...
Jemand eine Idee, wie sich das Programm trotzdem startet?
Jemand eine Idee, wie sich das Programm trotzdem startet?
