Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit rkhunter bei Centos5 auf 1und1-Server

Frage Linux RedHat, CentOS, Fedora

Mitglied: cewbakka

cewbakka (Level 1) - Jetzt verbinden

28.02.2011, aktualisiert 28.08.2013, 3744 Aufrufe, 2 Kommentare

Mein Problem Besteht darin, das ich regelmäßig Warnungen des rkhunter bekomme, die zum Teil darauf beruhen, das ich neue Domains und Emails angelegt habe.
Diese Warnungen habe ich nachvollziehen können und Bereinigt. Einige Warnungen betreffen aber Programme mit zu niedrigen oder keinen Versionsnummern.
Diese sind aber mit dem Aktuellen CentOS als aktuell dargestellt.

Gibt es eine Möglichkeit dieses Problem ohne "Frickelei" am BS also die manuelle Installation distributionsunabhängiger Pakete zu lösen.
Ich will ja mal nicht glauben, das 1&1 Dirtributionen zur verfügung stellt, die von haus aus unsicher sind.

Vieleicht kennt ja jemand mein Problen und hat eine Lösung.

Gruß
Cewbakka
Mitglied: DerSchorsch
28.02.2011 um 11:59 Uhr
Gibt es eine Möglichkeit dieses Problem ohne "Frickelei" am BS also die manuelle Installation
distributionsunabhängiger Pakete zu lösen.

Du könntest die betreffenden Versionen in die RK-Hunter Whitelist packen:
in der /etc/rkhunter.conf z.B:
APP_WHITELIST=" exim:4.69 openssl:0.9.8g "
eintragen. Also den Applikationsnamen mit der Versionsnummer. Das mit dem Leerzeichen am Anfang und am Ende musst du testen, ohne die findet er das manchmal nicht richtig, k.a. warum.
Damit ignoriert RKhunter diese Versionen dann.
Ist aber irgendwie, wie beim Auto die Ölwarnlampe abzukleben...

Ich will ja mal nicht glauben, das 1&1 Dirtributionen zur verfügung stellt, die von haus aus unsicher sind.

Es gibt aber auch keine Distri, die von haus aus für immer und ewig sicher ist.
Jedes Betriebssystem und jede Applikation kann Sicherheitslücken haben. Bei einem Rootserver bekommst du vom Provider nur die Basisinstallation, alles weitere liegt in deiner Verantwortung. Sprich, du musst einfach aktualisieren.
Bitte warten ..
Mitglied: cewbakka
28.02.2011 um 12:54 Uhr

Es gibt aber auch keine Distri, die von haus aus für immer und ewig sicher ist.
Jedes Betriebssystem und jede Applikation kann Sicherheitslücken haben. Bei einem Rootserver bekommst du vom Provider nur die
Basisinstallation, alles weitere liegt in deiner Verantwortung. Sprich, du musst einfach aktualisieren.


Das ist schon klar, aber in der Regel hat 1&1 dann die entsprechenden getesteten Patches angeboten
bzw. die hauseigenen Distri-Spiegel mit entsprechenden Updates versehen.
Leider ist der laden beim heutigen Konntakt extrem rüde und unfreundlich geworden und Infos waren
von dort überhaupt nicht zu bekommen.

Ein manuelles Update ist zwar nicht unbedingt etwas zum fürchten, ich habe dann aber bei
Versionsupdates schon die "erfreulichsten" erscheinungen gehabt. Eine Alternative wäre
das Einbinden der Testing-Umgebung. Aber eigentlich verbietet sich "Testing" für mich in einem
Produktivsystem, auch wenn es sich um CentOS handelt, bei denen Testing durchaus stabiler ist wie
bei einigen Anderen die Realeaseversionen. Durch die Verwendung von typo3 mußte ich diesen Weg
für PHP schon gehen.

Gruß
Cewie
Den Eintrag in die Whitelist sehe ich auch mit leichten Bauchschmerzen.
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Windows Server
Problem mit Netzwerkverbindung auf Server 2008 R2 Terminalserver (1)

Frage von hyperthread zum Thema Windows Server ...

Windows Server
gelöst Etwas schräges Problem im TCPIP (Windows Server) (8)

Frage von emeriks zum Thema Windows Server ...

Netzwerkmanagement
Problem mit DLNA Server in DMZ (4)

Frage von haye81 zum Thema Netzwerkmanagement ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...