Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
-
Unixator
- Beiträge: 110
- Registriert: 03.05.2005 10:26:07
Beitrag
von Unixator » 14.07.2006 12:56:25
Hallo,
ich scanne regelmäßig mein System mit rkhunter. Folgende Meldungen fiel mir die letzte Zeit auf.
Checking for differences in user groups... Found differences
Info:
----------------------
< ssl-cert
119:
< powerdev
120:
----------------------
Found differences.. Gegen was wird denn eigentlich verglichen? Und was bedeutet es letztendlich für mich da zu tun?
Um ein wenig Aufklärung wäre ich sehr dankbar.
Gruss
Unixator
-
Savar
- Beiträge: 7174
- Registriert: 30.07.2004 09:28:58
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Beitrag
von Savar » 15.07.2006 13:05:40
naja.. bei jedem Durchlauf speichert sich rkhunter die letzten /etc/group und /etc/passwd Dateien (und andere) und dann vergleicht er beim neuen Durchlauf die alte mit der aktuellen.. und er hat halt in deiner aktuellen /etc/group festgestellt, dass es da zwei neue Gruppen gibt..
Was du da tun sollst? Kommt drauf an.. meistens ist das durch ein Upgrade passiert.. sieht jetzt nicht übermäßig schlimm aus
-
Unixator
- Beiträge: 110
- Registriert: 03.05.2005 10:26:07
Beitrag
von Unixator » 16.07.2006 11:05:12
Achso.. Das er sich vergangene Durchläufe merkt, wusste ich nicht, macht aber Sinn..
In was für eine Datei wird das denn gespeichert und kann ich die mit z.B. vi lesen?
-
Savar
- Beiträge: 7174
- Registriert: 30.07.2004 09:28:58
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Beitrag
von Savar » 16.07.2006 13:57:37
da er das ganze per diff macht und dieses wiederrum nur mit klartextdateien sinn macht, denke ich schon dass er die im Klartext speichert.. wo er die speichert? Kann ich ad-hoc nicht sagen, aber ich würd mal unter ~/.rkhunter oder so schauen..
119: