Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

rkhunter läuft ständig

Mitglied: SamTical

SamTical (Level 1) - Jetzt verbinden

23.06.2009, aktualisiert 23:42 Uhr, 3468 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe schon viele gute Lösungen in diesem Forum gefunden und hoffe, dass hier jemand ist, der eventuell auch für mein relativ spezifisches Problem eine Lösung kennt oder mir zumindest einen guten Ratschlag geben kann.

Ich habe mir einen neuen Centos 5.3 Server aufgesetzt um ISPConfig zu installieren. Das ganze läuft als virtuelle Maschine.

Außerdem habe ich rkhunter installiert, damit der Server vor Rootkits geschützt ist. rkhunter startet sich stündlich und führt einen Scan aus. Da mir dies aber zu ressourcenlastig (eine halbe Stunde lang 100%ige Auslastung, d.h. die Hälfte des Tages ist der Server am rattern) ist, möchte ich, dass rkhunter nur einmal am Tag läuft. Also habe ich das Skript für den Cronjob für rkhunter aus dem jeweiligen cron-Verzeichnis entfernt und einen eigenen cronjob erstellt, der täglich um 3 Uhr nachts rkhunter starten soll (Dieser funktioniert auch laut cron-log).

Das Problem ist aber, dass dies nichts gebracht hat: rkhunter läuft trotzdem jede Stunde einmal durch und ich kann nichts dagegen machen. Ich hab sogar dieses cronskript in ein komplett anderes Verzeichnis gepackt, so dass crond mit rkhunter nichts mehr zu tun haben dürfte.

Anscheinend muss ein anderes Programm dafür sorgen, dass es gestartet wird, ich weiß aber leider nicht welches (nur eine Vermutung). in /etc/rkhunter.conf kann man auch leider nichts dergleichen einstellen.

Des Weiteren erzeugt rkhunter folgende Warnung, die ich aber nicht beseitigen kann:

01.
Warnung: Überprüfen der Abhängigkeiten         [ Warnung ] 
02.
[19:05:32]          Die Datei mit den gespeicherten Dateieigenschaften (rkhunter.dat) existiert nicht und muss erstellt werden. Um dies zu veranlassen führen Sie 'rkhunter --propupd' aus. 
03.
[19:05:34] 
04.
[19:05:34] Warnung: WARNUNG! Es liegt in der Verantwortung des Benutzers, dafür zu sorgen, dass, wenn die '--propupd' Option 
05.
           genutzt wird, alle Dateien auf dem System authentisch sind und aus einer verlässlichen Quelle 
06.
           installiert wurden. Die rkhunter '--check' Option wird die Dateieigenschaften der derzeitigen Dateien 
07.
           mit vorher gespeicherten Werten vergleichen und Unterschiede melden. Rkhunter kann nicht heraus 
08.
           finden, was die Ursache für den Unterschied ist, dies liegt im Aufgabenbereich des Benutzers.
das Ausführen des Befehls "rkhunter --propupd" führt irgendwie zu nichts, aber vielleicht habe ich auch den Prozess nicht lange genug laufen lassen, also werde ich das noch testen. Ich vermute aber, dass dies vielleicht die Warnung entfernt, aber nicht das eigentliche Problem. Oder?!

Vielleicht hat ja jemand eine Idee, warum der rkhunter so hartnäckig sein kann. Hat dies eventuell auch was mit ISPConfig zu tun?!

Ich würde mich sehr über eine Antwort freuen...
Mitglied: SamTical
23.06.2009 um 23:40 Uhr
Korrektur: rkhunter --propupd hat dazu geführt, dass wenigstens die Warnunge verschwunden sind. Leider besteht mein Problem aber immer noch...
Bitte warten ..
Mitglied: 6890
28.06.2009 um 21:30 Uhr
Nabend,

schau mal mit rpm -ql rkhunter-paket wo der noch was hingehauen hat. Ich schätze mal in einen der cron verzeichnisse unter /etc/ liegt davon noch irgendwas (/etc/cron.[d|hourly|daily|weekly|monthly]).

mfg
Bitte warten ..
Mitglied: SamTical
30.06.2009 um 17:56 Uhr
Naja, das Problem ist ja, dass ich die Datei rkhunter, die sich in cron.daily befand, gelöscht hab. Somit dürfte crond rkhunter nicht starten. Es wird aber trotzdem stündlich gestartet. Ich frage mich, was es noch für programme geben kann, die rkhunter ständig starten würden? ISPConfig? zumindest hab ich im Cron-Skript zu ISPConfig keinen Eintrag bezüglich rkhunter gefunden...

Jemand eine Idee, wie sich das Programm trotzdem startet?
Bitte warten ..
Ähnliche Inhalte
Windows 7
Ständige Anzeigenrefresh
gelöst Frage von AkcentWindows 73 Kommentare

Hallo, habe hier einen neu installierten Windows 7 64-Bit Rechner mit aktuellen Treibern und MS-Updates. Irgendwie hat man den ...

E-Mail
Gmail läuft nicht
gelöst Frage von schattenhackerE-Mail10 Kommentare

Hallo, habe ein gmail email konto mit ca. 18000 mails. Mit incredimail konnte ich die bislang anschauen und bearbeiten. ...

Debian

Debian 8, SSH Logging, Popuser-Meldung und rkhunter Problem

Frage von d4shoerncheNDebian5 Kommentare

Guten Morgen, ich habe einen kleinen Linux Server mit Debian 8. Ich habe für SSH den Port geändert und ...

Webbrowser

Google ist ständige Startseite, kann aber nicht verändert werden.

Frage von IntegraWebbrowser4 Kommentare

Hallo zusammen. Ich habe ein Problem mit meinem Windows 7 Rechner und IE11. Firefox ist leider keine Option, da ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 8 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung26 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Windows 10
Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager
Frage von bitshopWindows 1017 Kommentare

Hallo, beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt ...