rkhunter psswd et avertissement de modification de fichier de groupe
Aujourd'hui, j'ai scanné ma machine avec rkhunter:
Sudo rkhunter --checkall
Et voici les avertissements que j'ai reçus:
Checking for passwd file changes [ Warning ]
Checking for group file changes [ Warning ]
Est-ce quelque chose à craindre? Et si c'est alors comment dois-je procéder?
Informations sur le système d'exploitation:
Description: Ubuntu 14.10
Release: 14.10
Vous devez vous demander:
- ai-je ajouté un utilisateur?
- ai-je installé un logiciel qui aurait pu ajouter un utilisateur?
La meilleure méthode consiste à répertorier le fichier/etc/passwd sur votre écran avec
more /etc/passwd
et pour vérifier les noms d'utilisateur inattendus.
Ces notifications de rkhunter sont plus que probablement causées par un fichier de référence obsolète. Vous voudrez peut-être faire un ...
Sudo rkhunter --update
Sudo rkhunter --propupd
après avoir installé un nouveau logiciel. Le 1er crée un nouveau fichier de référence de base de données et le 2e marque ce fichier de référence comme point de départ.
Si un rootkit est trouvé, il y a de fortes chances qu'il lance plus d'alarmes qu'un simple avis concernant /etc/passwd. C'est juste un fichier contenant vos "utilisateurs" et il ne suffit pas de démarrer un rootkit.