Hallo an alle,
ich habe rkhunter installiert und bekomme dort einige warnings. Leider weiß ich noch nichts damit anzufangen und googeln hat nichts ergeben, vielleicht kann mir hier jemand damit helfen:
Zum einen diese
Checking for prerequisites [ OK ]
...
/usr/bin/egrep [ Warning ]
Warning: The command '/usr/bin/egrep' has been replaced by a script: /usr/bin/egrep: POSIX shell script, ASCII text executable
/usr/bin/fgrep [ Warning ]
Warning: The command '/usr/bin/fgrep' has been replaced by a script: /usr/bin/fgrep: POSIX shell script, ASCII text executable
/usr/bin/ldd [ Warning ]
Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script, ASCII text executable
Ich habe schon rkhunter update und propupd durchgeführt was einige warnings eliminiert hat, diese bleiben jedoch übrig.
Zum anderen bei den hidden files:
Checking for hidden files and directories [ Warning ]
Warning: Hidden file found: /etc/.updated: ASCII text
Warning: Hidden file found: /usr/share/man/man5/.k5login.5.gz: gzip compressed data, max compression, from Unix
Warning: Hidden file found: /usr/share/man/man5/.k5identity.5.gz: gzip compressed data, max compression, from Unix
Warning: Hidden file found: /usr/share/man/man3/.3ssl.gz: symbolic link to SSL_CTX_use_serverinfo.3ssl.gz
Außerdem habe ich noch das Problem mit den startup file, welches nicht vorhanden ist.
Warning: Checking for possible rootkit strings [ Warning ]
No system startup files found.
Wie sind die logs zu interpretieren bzw. zu beheben?