Пакет Sniffer найден, что дальше?

isc-dhcp-client и isc-dhcp-server пакеты (клиент DHCP и сервер) регулярно повторно выполняют своих демонов, и вызовите положительную ложь "анализатора пакетов". chkrootkit пакет /etc/cron.daily/chkrootkit сценарий имеет обходное решение для этого, которое пробует к заменам PID со статической строкой.

Однако обходное решение для положительной лжи не работает. Это вызвано тем, что на Debian, двоичные файлы от этих пакетов раньше заканчивались номером версии, например. /sbin/dhclient3. Но chkrootkit специалисты по обслуживанию пакета никогда не обновляются /etc/cron.daily/chkrootkit работать с серией версии 4 isc-dhcp-client и isc-dhcp-server пакеты, файлы которых не имеют номера версии.

Для устранения этой проблемы сделайте резервную копию /etc/cron.daily/chkrootkit затем отредактируйте его и изменение...

sed -r -e 's,eth(0|1)(:[0-9])?: PACKET SNIFFER\((/sbin/dhclient3|/usr/sbin/dhcpd3)\[[0-9]+\]\),eth\[0|1\]: PACKET SNIFFER\([dhclient3|dhcpd3]{PID}\),' \

кому...

sed -r -e 's,eth(0|1)(:[0-9])?: PACKET SNIFFER\((/sbin/dhclient|/usr/sbin/dhcpd)\[[0-9]+\]\),eth\[0|1\]: PACKET SNIFFER\([dhclient|dhcpd]{PID}\),' \

Старайтесь оставить обратную косую черту в конце строки.

1111 Я думаю, что это может быть ложным срабатыванием. Попробуйте проверить с rkhunter , потому что он дает меньше ложных срабатываний. Чтобы загрузить rkhunter и получить более подробную информацию о том, как его использовать, См. Этот сайт

Если все будет в порядке, у вас есть повод для беспокойства. [ 1112]

Попробуйте также:

1. rkhunter --check

2. update

3. sudo rkhunter --propupd

4. rkhunter --check

^{Источник: Проект Rootkit Hunter [ 1118]}

Dhclient - это стандартный «Клиент протокола динамической конфигурации хоста» для Ubuntu, который необходим, когда у вас нет фиксированного IP-адреса, но вы все еще хотите быть доступным из Интернета.

В случае, если вы беспокоитесь, вы должны проверить ваш dhclient.conf на наличие нежелательных записей.