Estimado Carlos,
Ya logre instalar el rkhunter, ejecute de la siguiente forma rkhunter -c en root y la verdad tengo algunos warning en rojo. consulta la herramienta limpia o debo hacer almo mas de forma manual¡? gracias por tu gran ayuda. El 30 de septiembre de 2015, 12:52 p. m., Carlos Martinez<cama...@gmail.com> escribió: > Saludos. > > No. Rkhunter no altera ningún archivo del sistema. > > Atte., > Carlos Andrés Martínez > > > > 2015-09-30 12:11 GMT-05:00 Rhamyro Alcoser A. <rhamyr...@gmail.com>: > > No afecta en nada al resto del sistema como te comente es un sistema en > > producción? > > > > gracias por el dato. > > > > > > El 30 de septiembre de 2015, 11:55 a. m., Carlos Martinez< > cama...@gmail.com> > > escribió: > > > >> Saludos. > >> > >> Descartando problemas de disco, El comportamiento que mencionas puede > >> ser producido por un rootkit. Este modifica binarios esenciales del > >> sistema y crea puertas traseras. Para evitar que sea eliminado, coloca > >> atributo de inmutable a los binarios alterados. Como es un sistema que > >> has heredado, existe la mínima posibilidad de que el administrador > >> anterior le haya colocado el atributo de inmutable a determinados > >> archivos, con el fin de 'proteger' el sistema. > >> > >> Para salir de la duda verifica el sistema con rkhunter > >> (http://rkhunter.sourceforge.net/) > >> > >> El proceso para ello es mas o menos el siguiente: > >> > >> 1) Descarga rkhunter de la URL indicada > >> > >> 2) Instala rkhunter (desde consola como root): > >> > >> tar zxf rkhunter-<version>.tar.gz > >> cd rkhunter-<version> > >> ./installer.sh --install > >> > >> 3) Ejecuta rkhunter con el siguiente comando (desde consola como root): > >> > >> rkhunter --check > >> > >> Hay que prestar especial atención a lo que sale de color rojo y a la > >> sección de rookits. > >> > >> No está de más desearte feliz cacería. > >> > >> > >> Atte., > >> Carlos Andrés Martínez > >> > >> 2015-09-30 10:42 GMT-05:00 Rhamyro Alcoser A. <rhamyr...@gmail.com>: > >> > > >> > Saludos Estimado Cesar, > >> > > >> > por favor disculpa las molestias, antes q nada mi mundo es un poco > mas a > >> > Windows y por razones de trabajo me toca tambien linux pero > principiante > >> > con la ayuda de google. > >> > > >> > > >> > me Alarmas con tus observaciones puede q así este y yo sin saber, > >> > > >> > para el primer caso lo ejecute el comando y no encuentra ningún error, > >> para > >> > el segundo puedes explicarme un poco mas por favor o ahy alguna > >> herramienta > >> > que pueda hacer esto. > >> > > >> > es un servidor de correo. > >> > > >> > gracias por tus comentarios > >> > > >> > estos comandos del otro amigo: > >> > > >> > ls inmutable dice que no encuentra y > >> > chattr -i /bin/ls me ejecuta pero en realidad no envía ningún mensaje > >> > > >> > todo lo estopy haciendo en modo super user o root > >> > > >> > > >> > El 30 de septiembre de 2015, 10:08 a. m., Carlos Martinez< > >> cama...@gmail.com> > >> > escribió: > >> > > >> > > Cordial saludo. > >> > > > >> > > Eso en mi experiencia ocurre por dos razones: > >> > > > >> > > 1) Disco duro malo. > >> > > > >> > > 2) Sistema comprometido por un rootkit que ha reemplazado binarios > >> > > esenciales del sistema por otros alterados y les ha puesto un > atributo > >> de > >> > > no modificar (immutable). > >> > > > >> > > El punto 1, se descarta/verifica con dmesg. > >> > > > >> > > El punto 2, se descarta/verifica entrando a cada directorio (/bin, > >> /sbin, > >> > > /usr/bin, /usr/sbin) y haciendo un lsattr. Se puede recuperar el > >> sistema > >> > > pero lo mejor es reinstalar. > >> > > > >> > > Atte., > >> > > Carlos Andrés Martínez > >> > > > >> > > 2015-09-30 8:59 GMT-05:00 Rhamyro Alcoser A. <rhamyr...@gmail.com>: > >> > > > >> > > > Saludos estimados amigos, > >> > > > > >> > > > Por favor agradezco su gentil ayuda y opiniones del siguiente > caso, > >> estoy > >> > > > queriendo actualizar el coreutils en un servidor en producción - > >> CENTOS > >> > > > 5.11 y me presenta el siguiente mensaje, según lo revisado me > >> indican que > >> > > > debo actualizar coreutils por mejoras en el sistema. > >> > > > > >> > > > Gracias por sus comentarios o sugerencias. > >> > > > > >> > > > ---------- > >> > > > > >> > > > > >> > > > > >> > > > Now updating coreutils .. > >> > > > > >> > > > > >> > > > > >> > > > Instalando paquete(s) con el comando yum -y install coreutils > .. > >> > > > > >> > > > > >> > > > > >> > > > Loaded plugins: fastestmirror > >> > > > > >> > > > Loading mirror speeds from cached hostfile > >> > > > > >> > > > * base: centos.ufms.br > >> > > > > >> > > > * extras: centos.ufms.br > >> > > > > >> > > > * updates: centos.ufms.br > >> > > > > >> > > > Setting up Install Process > >> > > > > >> > > > Resolving Dependencies > >> > > > > >> > > > --> Running transaction check > >> > > > > >> > > > ---> Package coreutils.i386 0:5.97-34.el5_8.1 set to be > updated > >> > > > > >> > > > --> Finished Dependency Resolution > >> > > > > >> > > > > >> > > > > >> > > > Dependencies Resolved > >> > > > > >> > > > > >> > > > > >> > > > > >> > > > > >> > > > > >> > > > >> > ================================================================================ > >> > > > > >> > > > Package Arch Version > >> > > > Repository Size > >> > > > > >> > > > > >> > > > > >> > > > > >> > > > >> > ================================================================================ > >> > > > > >> > > > Updating: > >> > > > > >> > > > > >> > > > > >> > > > Transaction Summary > >> > > > > >> > > > > >> > > > > >> > > > > >> > > > >> > ================================================================================ > >> > > > > >> > > > Install 0 Package(s) > >> > > > > >> > > > Upgrade 1 Package(s) > >> > > > > >> > > > > >> > > > > >> > > > Total download size: 3.6 M > >> > > > > >> > > > Downloading Packages: > >> > > > > >> > > > Running rpm_check_debug > >> > > > > >> > > > Running Transaction Test > >> > > > > >> > > > Finished Transaction Test > >> > > > > >> > > > Transaction Test Succeeded > >> > > > > >> > > > Running Transaction > >> > > > > >> > > > Updating : > >> > > > coreutils 1/2Error > >> > > unpacking > >> > > > rpm package coreutils-5.97-34.el5_8.1.i386 > >> > > > > >> > > > > >> > > > > >> > > > error: unpacking of archive failed on file /bin/ls: cpio: > rename > >> > > > > >> > > > > >> > > > > >> > > > Failed: > >> > > > > >> > > > coreutils.i386 > >> > > > 0:5.97-34.el5_8.1 > >> > > > > >> > > > > >> > > > > >> > > > Complete! > >> > > > > >> > > > > >> > > > > >> > > > .. ¡falló la instalación! > >> > > > > >> > > > > >> > > > > >> > > > > >> > > > > >> > > > > >> > > > -- > >> > > > > >> > > > *Rhamyro Alcoser A.* > >> > > > > >> > > > *ITIL & Systems Development* > >> > > > > >> > > > *Mailto1:* rhamyr...@gmail.com > >> > > > > >> > > > *Mailto2:* rhamyr...@icloud.com <rhamyr...@gmail.com> > >> > > > > >> > > > *Skype: *rhamyr...@outlook.com <ramiro...@hotmail.com> > >> > > > > >> > > > *Quito - Ecuador * > >> > > > > >> > > > > >> > > > *¿Qué, pues, diremos a esto? Si Dios es por nosotros, ¿quién > contra > >> > > > nosotros?, Rm 8:31* > >> > > > _______________________________________________ > >> > > > CentOS-es mailing list > >> > > > CentOS-es@centos.org > >> > > > https://lists.centos.org/mailman/listinfo/centos-es > >> > > > > >> > > _______________________________________________ > >> > > CentOS-es mailing list > >> > > CentOS-es@centos.org > >> > > https://lists.centos.org/mailman/listinfo/centos-es > >> > > > >> > > >> > > >> > > >> > -- > >> > > >> > *Rhamyro Alcoser A.* > >> > > >> > *ITIL & Systems Development* > >> > > >> > *Mailto1:* rhamyr...@gmail.com > >> > > >> > *Mailto2:* rhamyr...@icloud.com <rhamyr...@gmail.com> > >> > > >> > *Skype: *rhamyr...@outlook.com <ramiro...@hotmail.com> > >> > > >> > *Quito - Ecuador * > >> > > >> > > >> > *¿Qué, pues, diremos a esto? Si Dios es por nosotros, ¿quién contra > >> > nosotros?, Rm 8:31* > >> > _______________________________________________ > >> > CentOS-es mailing list > >> > CentOS-es@centos.org > >> > https://lists.centos.org/mailman/listinfo/centos-es > >> _______________________________________________ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> https://lists.centos.org/mailman/listinfo/centos-es > >> > > > > > > > > -- > > > > *Rhamyro Alcoser A.* > > > > *ITIL & Systems Development* > > > > *Mailto1:* rhamyr...@gmail.com > > > > *Mailto2:* rhamyr...@icloud.com <rhamyr...@gmail.com> > > > > *Skype: *rhamyr...@outlook.com <ramiro...@hotmail.com> > > > > *Quito - Ecuador * > > > > > > *¿Qué, pues, diremos a esto? Si Dios es por nosotros, ¿quién contra > > nosotros?, Rm 8:31* > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- *Rhamyro Alcoser A.* *ITIL & Systems Development* *Mailto1:* rhamyr...@gmail.com *Mailto2:* rhamyr...@icloud.com <rhamyr...@gmail.com> *Skype: *rhamyr...@outlook.com <ramiro...@hotmail.com> *Quito - Ecuador * *¿Qué, pues, diremos a esto? Si Dios es por nosotros, ¿quién contra nosotros?, Rm 8:31* _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
