Salut

Lisant un fil sur la sécurité http://lea-linux.org/pho/read/1/303326#debut j'ai voulu voir un peu et ai installé rkhunter (depuis pkg_add, comme d'habitude). Je l'ai ensuite mis à jour (update) puis l'ai "testé" avec diverses options. Ce qui me surprend un peu c'est qu'il ne semble pas reconnaître FreeBSD:


Quote:

spoutnik root # rkhunter -c Rootkit Hunter 1.2.8 is running Determining OS... Unknown Warning: This operating system is not fully supported! Warning: Cannot find md5_not_known All MD5 checks will be skipped!

Pourtant un peu plus loin, il effectue apparemment certains tests spécifiques à FreeBSD:


Quote:

* OS dependant tests FreeBSD Checking presence of KLD signatures                      [ OK ] Comparing output sockstat and netstat                    [ OK ]

Voilà... alors je ne sais pas. Vous en pensez quoi ?
Marc

PS: oui tout de même:

Quote:

File scan Scanned files: 342 Possible infected files: 0 Application scan Vulnerable applications: 0

Tu peux modifier files/rkhunter si le warning te chagrine. Cf. le bloc pour NetBSD:

Code (]if [ "${OPERATING_SYSTEM}" = "NetBSD" ):

then    valid_os="1" fi

A voir l'écriture du script, il y a peut-être mieux (on pourrait leur signaler qu'il y a case...esac, par ex.).
Tu peux essayer 'chkrootkit', dans les Ports.

What does the warning "Determining OS... Warning: this operating system is not fully supported!" mean?
It simply means: not all functions and checks can be performed, because the system is 'unknown' to the script (things like which md5 utility is available, md5 hashes for this system etc.). If you want support for a newly distro, please mail me by filling in the contact form and tell me which distro you are using.
http://www.rootkit.nl/articles/rootkit_hunter_faq.html

J'ai testé:
# uname -ir
6.1-RELEASE MAE
"..not fully supported!"

# uname -ir
5.5-RELEASE MAE
"..not fully supported!"

# uname -ir
5.4-RELEASE-p8 SETH
Determining OS... Ready

Morale de l'histoire 1:
Si tu as un moment je te conseil de les contacter pour ajouters les dernières releases.

Morale de l'histoire 2:
N'update pas ta machine. Clin d'oeil à Sheltem. (testé sur sa machine)

Conseil du ninja:
Je te recommende d'utiliser plutôt des systèmes tel que aide (http://www.cs.tut.fi/~rammer/aide.html) qui te permettra de vérifier l'intégriter de tes fichiers depuis une source externe (cdrom, backup, etc)

Merci d'avoir attiré mon attention sur le fait que ce n'est qu'un "simple" script. J'ai donc regardé.

En fait, il reconnait très bien l'OS comme en témoigne les logs:

Quote:

Info: Found FreeBSD 6.1 Debug: You have a 'RELEASE' version of FreeBSD

Mais comme le fichier os.dat, n'est pas à jour, il affiche:

Quote:

Determining OS... Unknown

Donc, par exemple, si on ajoute cette ligne au fichier os.dat:

Quote:

230:FreeBSD 6.1 (i386):/sbin/md5 -q:/usr/local/bin:

tout rentre dans l'ordre:

Quote:

spoutnik root # rkhunter -c Rootkit Hunter 1.2.8 is running Determining OS... Ready

Voilà... ce n'est peut-être pas très propre (car s'ils n'ont pas mis la 6.1 il y a peut-être une bonne raison) mais au moins j'ai plus ou moins compris les grandes lignes. Je verrai le reste un peu plus tard. Merci.

Marc