Chkrootkit. Ложное срабатывание на tcpd.

Попросили проверить два сервера с установленной Ubuntu (16.04 и 17.04) после того как chkrootkit обнаружил на обоих проблемы с tcpd.

Проверка показала, что это ложное срабатывание. Оба сервера имели корректный бинарник tcpd. Аналогичные результаты были получены в том числе и на свежеустановленной системе.

Если вы столкнулись с аналогичной проблемой, убедиться что всё в порядке можно вот так:

# (cd /; md5sum -c /var/lib/dpkg/info/tcpd.md5sums)
usr/sbin/safe_finger: OK
usr/sbin/tcpd: OK
usr/sbin/tcpdchk: OK
usr/sbin/tcpdmatch: OK
usr/sbin/try-from: OK
usr/share/man/man8/safe_finger.8.gz: OK
usr/share/man/man8/tcpd.8.gz: OK
usr/share/man/man8/tcpdchk.8.gz: OK
usr/share/man/man8/tcpdmatch.8.gz: OK
usr/share/man/man8/try-from.8.gz: OK

@SysadminNotes | https://sysadmin.pm

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *