Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

rkhunter läuft ständig

Frage Linux Linux Tools

Mitglied: SamTical

SamTical (Level 1) - Jetzt verbinden

23.06.2009, aktualisiert 23:42 Uhr, 3429 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe schon viele gute Lösungen in diesem Forum gefunden und hoffe, dass hier jemand ist, der eventuell auch für mein relativ spezifisches Problem eine Lösung kennt oder mir zumindest einen guten Ratschlag geben kann.

Ich habe mir einen neuen Centos 5.3 Server aufgesetzt um ISPConfig zu installieren. Das ganze läuft als virtuelle Maschine.

Außerdem habe ich rkhunter installiert, damit der Server vor Rootkits geschützt ist. rkhunter startet sich stündlich und führt einen Scan aus. Da mir dies aber zu ressourcenlastig (eine halbe Stunde lang 100%ige Auslastung, d.h. die Hälfte des Tages ist der Server am rattern) ist, möchte ich, dass rkhunter nur einmal am Tag läuft. Also habe ich das Skript für den Cronjob für rkhunter aus dem jeweiligen cron-Verzeichnis entfernt und einen eigenen cronjob erstellt, der täglich um 3 Uhr nachts rkhunter starten soll (Dieser funktioniert auch laut cron-log).

Das Problem ist aber, dass dies nichts gebracht hat: rkhunter läuft trotzdem jede Stunde einmal durch und ich kann nichts dagegen machen. Ich hab sogar dieses cronskript in ein komplett anderes Verzeichnis gepackt, so dass crond mit rkhunter nichts mehr zu tun haben dürfte.

Anscheinend muss ein anderes Programm dafür sorgen, dass es gestartet wird, ich weiß aber leider nicht welches (nur eine Vermutung). in /etc/rkhunter.conf kann man auch leider nichts dergleichen einstellen.

Des Weiteren erzeugt rkhunter folgende Warnung, die ich aber nicht beseitigen kann:

01.
Warnung: Überprüfen der Abhängigkeiten         [ Warnung ] 
02.
[19:05:32]          Die Datei mit den gespeicherten Dateieigenschaften (rkhunter.dat) existiert nicht und muss erstellt werden. Um dies zu veranlassen führen Sie 'rkhunter --propupd' aus. 
03.
[19:05:34] 
04.
[19:05:34] Warnung: WARNUNG! Es liegt in der Verantwortung des Benutzers, dafür zu sorgen, dass, wenn die '--propupd' Option 
05.
           genutzt wird, alle Dateien auf dem System authentisch sind und aus einer verlässlichen Quelle 
06.
           installiert wurden. Die rkhunter '--check' Option wird die Dateieigenschaften der derzeitigen Dateien 
07.
           mit vorher gespeicherten Werten vergleichen und Unterschiede melden. Rkhunter kann nicht heraus 
08.
           finden, was die Ursache für den Unterschied ist, dies liegt im Aufgabenbereich des Benutzers.
das Ausführen des Befehls "rkhunter --propupd" führt irgendwie zu nichts, aber vielleicht habe ich auch den Prozess nicht lange genug laufen lassen, also werde ich das noch testen. Ich vermute aber, dass dies vielleicht die Warnung entfernt, aber nicht das eigentliche Problem. Oder?!

Vielleicht hat ja jemand eine Idee, warum der rkhunter so hartnäckig sein kann. Hat dies eventuell auch was mit ISPConfig zu tun?!

Ich würde mich sehr über eine Antwort freuen...
Mitglied: SamTical
23.06.2009 um 23:40 Uhr
Korrektur: rkhunter --propupd hat dazu geführt, dass wenigstens die Warnunge verschwunden sind. Leider besteht mein Problem aber immer noch...
Bitte warten ..
Mitglied: 6890
28.06.2009 um 21:30 Uhr
Nabend,

schau mal mit rpm -ql rkhunter-paket wo der noch was hingehauen hat. Ich schätze mal in einen der cron verzeichnisse unter /etc/ liegt davon noch irgendwas (/etc/cron.[d|hourly|daily|weekly|monthly]).

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: SamTical
30.06.2009 um 17:56 Uhr
Naja, das Problem ist ja, dass ich die Datei rkhunter, die sich in cron.daily befand, gelöscht hab. Somit dürfte crond rkhunter nicht starten. Es wird aber trotzdem stündlich gestartet. Ich frage mich, was es noch für programme geben kann, die rkhunter ständig starten würden? ISPConfig? zumindest hab ich im Cron-Skript zu ISPConfig keinen Eintrag bezüglich rkhunter gefunden...

Jemand eine Idee, wie sich das Programm trotzdem startet?
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Voice over IP
Mysterium Fax über VoIP - was man tun kann, damit es besser läuft (7)

Anleitung von LordGurke zum Thema Voice over IP ...

Exchange Server
Exchange 2013 Health Mailbox läuft voll (4)

Frage von bootloader zum Thema Exchange Server ...

Windows 7
Win 7 Keine Updates - Ewige Suche - WSUS läuft nicht (19)

Frage von metal-shot zum Thema Windows 7 ...

Windows 10
Explorer.exe stürzt bei Win 10 1607 ständig ab (5)

Frage von fluluk zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...