Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit rkhunter bei Centos5 auf 1und1-Server

Frage Linux RedHat, CentOS, Fedora

Mitglied: cewbakka

cewbakka (Level 1) - Jetzt verbinden

28.02.2011, aktualisiert 28.08.2013, 3750 Aufrufe, 2 Kommentare

Mein Problem Besteht darin, das ich regelmäßig Warnungen des rkhunter bekomme, die zum Teil darauf beruhen, das ich neue Domains und Emails angelegt habe.
Diese Warnungen habe ich nachvollziehen können und Bereinigt. Einige Warnungen betreffen aber Programme mit zu niedrigen oder keinen Versionsnummern.
Diese sind aber mit dem Aktuellen CentOS als aktuell dargestellt.

Gibt es eine Möglichkeit dieses Problem ohne "Frickelei" am BS also die manuelle Installation distributionsunabhängiger Pakete zu lösen.
Ich will ja mal nicht glauben, das 1&1 Dirtributionen zur verfügung stellt, die von haus aus unsicher sind.

Vieleicht kennt ja jemand mein Problen und hat eine Lösung.

Gruß
Cewbakka
Mitglied: DerSchorsch
28.02.2011 um 11:59 Uhr
Gibt es eine Möglichkeit dieses Problem ohne "Frickelei" am BS also die manuelle Installation
distributionsunabhängiger Pakete zu lösen.

Du könntest die betreffenden Versionen in die RK-Hunter Whitelist packen:
in der /etc/rkhunter.conf z.B:
APP_WHITELIST=" exim:4.69 openssl:0.9.8g "
eintragen. Also den Applikationsnamen mit der Versionsnummer. Das mit dem Leerzeichen am Anfang und am Ende musst du testen, ohne die findet er das manchmal nicht richtig, k.a. warum.
Damit ignoriert RKhunter diese Versionen dann.
Ist aber irgendwie, wie beim Auto die Ölwarnlampe abzukleben...

Ich will ja mal nicht glauben, das 1&1 Dirtributionen zur verfügung stellt, die von haus aus unsicher sind.

Es gibt aber auch keine Distri, die von haus aus für immer und ewig sicher ist.
Jedes Betriebssystem und jede Applikation kann Sicherheitslücken haben. Bei einem Rootserver bekommst du vom Provider nur die Basisinstallation, alles weitere liegt in deiner Verantwortung. Sprich, du musst einfach aktualisieren.
Bitte warten ..
Mitglied: cewbakka
28.02.2011 um 12:54 Uhr

Es gibt aber auch keine Distri, die von haus aus für immer und ewig sicher ist.
Jedes Betriebssystem und jede Applikation kann Sicherheitslücken haben. Bei einem Rootserver bekommst du vom Provider nur die
Basisinstallation, alles weitere liegt in deiner Verantwortung. Sprich, du musst einfach aktualisieren.


Das ist schon klar, aber in der Regel hat 1&1 dann die entsprechenden getesteten Patches angeboten
bzw. die hauseigenen Distri-Spiegel mit entsprechenden Updates versehen.
Leider ist der laden beim heutigen Konntakt extrem rüde und unfreundlich geworden und Infos waren
von dort überhaupt nicht zu bekommen.

Ein manuelles Update ist zwar nicht unbedingt etwas zum fürchten, ich habe dann aber bei
Versionsupdates schon die "erfreulichsten" erscheinungen gehabt. Eine Alternative wäre
das Einbinden der Testing-Umgebung. Aber eigentlich verbietet sich "Testing" für mich in einem
Produktivsystem, auch wenn es sich um CentOS handelt, bei denen Testing durchaus stabiler ist wie
bei einigen Anderen die Realeaseversionen. Durch die Verwendung von typo3 mußte ich diesen Weg
für PHP schon gehen.

Gruß
Cewie
Den Eintrag in die Whitelist sehe ich auch mit leichten Bauchschmerzen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Problem mit Netzwerkverbindung auf Server 2008 R2 Terminalserver (1)

Frage von hyperthread zum Thema Windows Server ...

Windows Server
gelöst Etwas schräges Problem im TCPIP (Windows Server) (8)

Frage von emeriks zum Thema Windows Server ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (17)

Frage von montylein1981 zum Thema Windows Server ...

Router & Routing
Routing Problem (Windows Server Routing und RAS) (5)

Frage von filou204 zum Thema Router & Routing ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
Lokales Adminprofil defekt (18)

Frage von Yannosch zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (11)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...