rkhunter avisa con un warning (solucionado)

Imagen de itacense
0 puntos

Saludos a todos.
He instalado el programa rkhunter, lo he lanzado en el terminal con "--check" y me ha aparecido un informe de todo lo analizado; todo lo analizado está en verde (OK) salvo la línea "/usr/bin/unhide.rb" que está marcada con un "warning" en rojo.
¿Es grave esto? ¿A qué se debe? ¿Tengo alguna vulnerabilidad en mi seguridad?
Muchas gracias a todos.

Imagen de Jose Luis 1320
+1
0
-1

no es grave, no es ninguna vulnerabilidad, debes leer el log para que veas de que se trata el warning.

+1
0
-1

"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro

Imagen de itacense
+1
-1
-1

Me quedo más tranquilo con esa respuesta; no obstante e intentado leer el log; supongo que el archivo log al que te refieres es el fichero "/var/log/rkhunter.log"; intento abrirlo pero no puedo y el sistema me devuelve un aviso de que no tengo permisos, lo cual me extraña porque entro con un usuario con permiso de administrador y sin embargo este fichero no puedo abrirlo. ¿Cómo puedo variar esos permisos para poder abrir el log?

+1
-1
-1
Imagen de cuentos
+1
+1
-1

en la terminal con:
sudo nano /var/log/rkhunter.log
para salir de nano
CTROL+x

+1
+1
-1

(recordatorio) -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
Si el problema se soluciono, edita el 1° hilo, y agrega (Solucionado), para tener el foro mas ordenado.
Y finaliza poniendo la solución para que sirva para otros Usuarios.
Twitter @mcuentos

Imagen de Jose Luis 1320
+1
+1
-1

con nano tienes el riesgo de editarlo...

sudo less /var/log/rkhunter.log

con la tecla Espacio navegas entre "páginas" o con las flechas entre lineas, para salir, presiona Q.

+1
+1
-1

"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro

Imagen de itacense
+1
-1
-1

Esto es lo que me aparece en la línea del warning:
...............
[20:04:31] /usr/bin/whoami [ OK ]
[20:04:31] /usr/bin/unhide.rb [ Warning ]
[20:04:31] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text
[20:04:31] /usr/bin/gawk [ OK ]
[20:04:31] /usr/bin/lwp-request [ OK ]
[20:04:31] Info: Found file '/usr/bin/lwp-request': it is whitelisted for the 'script replacement' check.
[20:04:31] /usr/bin/bsd-mailx [ OK ]
.......
¿Cómo lo veis? ¿Es grave?

+1
-1
-1
Imagen de Jose Luis 1320
+1
0
-1

que haya actualizado a unhide.rb

+1
0
-1

"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro

Imagen de itacense
+1
-2
-1

¿Y ello supone que no debo preocuparme?

+1
-2
-1
Imagen de Jose Luis 1320
+1
0
-1

es cuestión de que tu revises que actualizaciones hiciste o hubieron y si unhide.rb formó parte de las actualizaciones... de otra manera si me preocuparía.

Mi preocupación sería muy diferente a la de un paranoide.

+1
0
-1

"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro

Imagen de itacense
+1
0
-1

Sí, es posible que sea yo un poco paranoide, pero mi paranoia, si la hay, se basa en que desconozco si ese aviso de warning indica algo peligroso o no para la seguridad; por los comentarios que estáis dejando parece que no lo es, aunque me gustaría saber más, para mayor tranquilidad. Gracias.

+1
0
-1
Imagen de itacense
+1
0
-1

He encontrado este enlace ( https://www.digitalocean.com/community/articles/how-to-use-rkhunter-to-g...) que me clarifica bastante el asunto.

+1
0
-1