После вчерашней загрузки мой компьютер сломался. Я сегодня обновился и проверил руткиты. Я нашел анализатор пакетов
eth0: PACKET SNIFFER(/sbin/dhclient[3966])
Как я могу удалить это?
isc-dhcp-client
и isc-dhcp-server
пакеты (клиент DHCP и сервер) регулярно повторно выполняют своих демонов, и вызовите положительную ложь "анализатора пакетов". chkrootkit
пакет /etc/cron.daily/chkrootkit
сценарий имеет обходное решение для этого, которое пробует к заменам PID со статической строкой.
Однако обходное решение для положительной лжи не работает. Это вызвано тем, что на Debian, двоичные файлы от этих пакетов раньше заканчивались номером версии, например. /sbin/dhclient3
. Но chkrootkit
специалисты по обслуживанию пакета никогда не обновляются /etc/cron.daily/chkrootkit
работать с серией версии 4 isc-dhcp-client
и isc-dhcp-server
пакеты, файлы которых не имеют номера версии.
Для устранения этой проблемы сделайте резервную копию /etc/cron.daily/chkrootkit
затем отредактируйте его и изменение...
sed -r -e 's,eth(0|1)(:[0-9])?: PACKET SNIFFER\((/sbin/dhclient3|/usr/sbin/dhcpd3)\[[0-9]+\]\),eth\[0|1\]: PACKET SNIFFER\([dhclient3|dhcpd3]{PID}\),' \
кому...
sed -r -e 's,eth(0|1)(:[0-9])?: PACKET SNIFFER\((/sbin/dhclient|/usr/sbin/dhcpd)\[[0-9]+\]\),eth\[0|1\]: PACKET SNIFFER\([dhclient|dhcpd]{PID}\),' \
Старайтесь оставить обратную косую черту в конце строки.
Если все будет в порядке, у вас есть повод для беспокойства. [ 1112]
Попробуйте также:
rkhunter --check
update
sudo rkhunter --propupd
rkhunter --check
Источник: Проект Rootkit Hunter sup> [ 1118]
Dhclient - это стандартный «Клиент протокола динамической конфигурации хоста» для Ubuntu, который необходим, когда у вас нет фиксированного IP-адреса, но вы все еще хотите быть доступным из Интернета.
В случае, если вы беспокоитесь, вы должны проверить ваш dhclient.conf на наличие нежелательных записей.