Topic: Avviso di Rootkit Hunter dopo upgrade

[imt]

Salve!
Ieri ho fatto l'upgrade da 7.4 a 7.5, contestualmente allo spostamento del server e al cambio di ISP.
Stanotte mi è arrivata una mail da rkhunter con degli avvisi.
Secondo voi possono essere semplicemente degli effetti collaterali dell'aggiornamento o devo preoccuparmi? 

Segue estratto mail:

---------------------- Start Rootkit Hunter Scan ----------------------
Warning: Users have been added to the passwd file:
         admin:x:101:101:e-smith administrator:/home/e-smith:/sbin/e-smith/console
         smtpd:x:454:454::/home/smtpd:/bin/bash
         smolt:x:455:455:Smolt:/usr/share/smolt:/sbin/nologin
Warning: Users have been removed from the passwd file:
         admin:x:101:101:Local Administrator:/home/e-smith:/sbin/e-smith/console
Warning: Groups have been added to the group file:
         smtpd:x:454:
         smolt:x:455:

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter/rkhunter.log)

----------------------- End Rootkit Hunter Scan -----------------------



Grazie per le opinioni che vorrete darmi!

Marco.

[Stefano]

hai installato tu rkhunter?

perchè è stato rimosso e quindi non dovresti averlo.. comunque puoi ignorare il messaggio

[imt]

Grazie della risposta! Mi tranquillizza molto!

Comunque non ho installato io rkhunter. Mi sono limitato ad aggiornare i pacchetti con la procedura del server manager e riavviare la macchina.
Forse non è stato rimosso durante l'aggiornamento...

Ciao, Marco.

[Stefano]

mi racconti un po' la storia della macchina?

hai installato dal cd del 7.4 e poi, di volta in volta, aggiornato?

cosa hai di installato come contribs? il pacchetto rkhunter è stato rimosso e tu non dovresti averlo sulla macchina

[imt]

Molto volentieri, anche se non ho una gran memoria!
Non so se possa essere di aiuto, ma si tratta di un NAS LACIE FORMATO RACK con 2 maxtor ATA da  250 GB originariamente montati in RAID 0 (aargh!) e con windows embedded. Aperto e scoperta la cosa, e visto che la scheda era una mini ITX compatibile X86, ho deciso di togliere tutto e montare i due dischi in RAID 1 usando SME.
Ho installato la 7.4 (questo è avvenuto all'incirca un annetto fà...mi pare), ho settato utenti e i-bays (5 gli uni, 2 le altre) e non ho fatto altre modifiche. L'utilizzo è come file server (NAS) e quindi lo uso in LAN con una sola scheda di rete.
Ho attivato il server DHCP perchè il modem/router dell'ISP non sembra lo abbia attivo e non è configurabile. Non ho installato applicazioni e in effetti l'unica cosa che ho fatto è modificare cron per far partire uno script (scritto da me) per fare il backup con rsync delle cartelle su un'altra macchina ogni notte.

Per quanto riguarda gli aggiornamenti, ogni volta che mi arrivava la mail di upgrade disponibili, accedevo al server-manager via web e seguivo la procedura standard.
Ieri ho in effetti fatto una cosa leggermente diversa:
L'upgrade l'ho fatto da server-manager, ma la riconfigurazione l'ho fatta via ssh come root. Questo perchè alla fine della procedura, la pagina web riportava un'indicazione riguardo i comandi post-upgrade e reboot come se dovessero essere eseguiti da linea di comando. Allora, invece di cliccare su "Riconfigura", ho aperto putty e ho dati i comandi in modo esplicito.
Dopo il reboot non ho notato errori o stranezze e ho usato la macchina senza problemi.

Questo è tutto. Scusa se sono stato prolisso, ma non so esattamente cosa può esserti utile. Se ti servono altri dettagli chiedi pure!

PS: Domani vorrei modificare la macchina inserendo una seconda scheda di rete per utilizzarlo come gateway/firewall/NAT, oltre che come NAS, visto che in settimana prossima ci dovrebbero fornire un IP pubblico non filtrato.
L'idea è di fare l'installazione della scheda, entrare in locale come admin e dalla console riconfigurare la macchina. La procedura ti pare corretta e *soprattutto* sicura?

Grazie e ciao!
Marco.

[Stefano]

Non so se possa essere di aiuto, ma si tratta di un NAS LACIE FORMATO RACK con 2 maxtor ATA da  250 GB originariamente montati in RAID 0 (aargh!) e con windows embedded.

non ha importanza, ma ti dico: doh!

ho giusto preso un cliente che ne ha 5 di quelle macchine, da quelle con 4 hd da 250 Gb a quella con 4 hd fa 1Tb.. tutte come le hai descritte tu.. piano piano le sto migrando a freenas (ho un server con 4 hd da 1.5 Tb in raid 5 con SME).. non ho parole per definire quelle schifezze della Lacie

Aperto e scoperta la cosa, e visto che la scheda era una mini ITX compatibile X86, ho deciso di togliere tutto e montare i due dischi in RAID 1 usando SME.

comprendo e concordo

Ho installato la 7.4 (questo è avvenuto all'incirca un annetto fà...mi pare), ho settato utenti e i-bays (5 gli uni, 2 le altre) e non ho fatto altre modifiche. L'utilizzo è come file server (NAS) e quindi lo uso in LAN con una sola scheda di rete.
Ho attivato il server DHCP perchè il modem/router dell'ISP non sembra lo abbia attivo e non è configurabile. Non ho installato applicazioni e in effetti l'unica cosa che ho fatto è modificare cron per far partire uno script (scritto da me) per fare il backup con rsync delle cartelle su un'altra macchina ogni notte.

Questo è tutto. Se ti servono dettagli chiedi pure!

boh, non so che dire.. teoricamente in uno degli aggiornamenti i pacchetti rkhunter e smeserver-rkhunter vengono rimossi..

comunque, fregatene

PS: Domani vorrei modificare la macchina inserendo una seconda scheda di rete per utilizzarlo come gateway/firewall/NAT, oltre che come NAS, visto che in settimana prossima ci dovrebbero fornire un IP pubblico.
L'idea è di fare l'installazione della scheda, entrare in locale come admin e dalla console riconfigurare la macchina. La procedura ti pare corretta e *soprattutto* sicura?

è corretta ed assolutamente indolore, buon lavoro

[Fumetto]

Sarebbe interessante avere un grafico dell'uso del processore... vabè che fa quasi nulla... però... giusto per curiosità...

Che modello è il LACIE? Hai le caratteristiche della scheda?

[Stefano]

ecco il link alla mer.. ahem, al prodotto

se cerchi in rete trovi le specifiche, comunque è un via C7 a 1GHz, 256 Mb di ram (512 per la versione 8 TB se non erro)

[pepz]

io ne ho in giro uno tutto smontato, e mi pare di ricordare un via C3 800 , ma cosi a occhio e' un modello un po piu' vecchio di quello del link .... 
La mainboard originale era guasta, e l' avevo sostituita con una epia.( sempre con via C3 )
Se vuoi, domani vedo se ho ancora la scheda madre originale e ti dico di + ..

bye

[Stefano]

mi piacerebbe sapere se nel cabinet ci sta una mb con atom dual core.. in tal caso diventerebbe molto interessante (il case è molto compatto).. con la sua Gbit ed un piccolo controller sata su riser...

io le uso con freenas e raid5 hw.. diciamo che le prestazioni sono pietose (siamo sui 5 Mb/s di transfer rate nonostante la scheda Gbit), ma le uso solo come macchine di backup di primo livello (per quello di 2° stiamo pensando ad una tape library, visto che i dati da mettere via sono circa 8 TB)

S.

[pepz]

cosi, a occhio ci sta....
e poi, mi pare di ricordare mobo con 3 sata.. che ti evitano il controller
ma... ci stanno 3 hdd da 3,5 '' ? nel case che ho la non mi sembra esserci lo spazio...
magari ora mettono quelli da 2,5 ....

[Stefano]

cosi, a occhio ci sta....
e poi, mi pare di ricordare mobo con 3 sata.. che ti evitano il controller
ma... ci stanno 3 hdd da 3,5 '' ? nel case che ho la non mi sembra esserci lo spazio...
magari ora mettono quelli da 2,5 ....

no, stiamo parlando di unità 1U rack.. ci stanno dentro 4 hd 3.5"

qui una foto della macchina aperta

[pepz]

http://www.lacie.com/download/datasheet/ethernetdisk_gigabit_en.pdf

quello con via C3 ha il case meno profondo...  e contiene al massimo 2 hdd