Minha distro está vulnerável? [RESOLVIDO]

Battistax
(usa Ubuntu)

Enviado em 22/04/2015 - 21:38h

Preciso me preocupar com esses avisos?
alexandre@alexandre-System-Product-Name:~$ sudo cat /var/log/rkhunter.log | grep Warning
[20:34:12] Checking for passwordless accounts [ Warning ]
[20:34:12] Warning: Found passwordless account in shadow file: leticia
[20:34:12] Checking /dev for suspicious file types [ Warning ]
[20:34:12] Warning: Suspicious file types found in /dev:
[20:34:12] Checking for hidden files and directories [ Warning ]
[20:34:12] Warning: Hidden directory found: /etc/.java
[20:34:12] Warning: Hidden directory found: /dev/.udev
[20:34:12] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'

Freud_Tux
(usa Outra)

Enviado em 23/04/2015 - 21:50h

Olá, tudo blz?

As vezes o rkhunter dá uns logs falsos. Mas já checou se esses warnigs são de serviços que você usa, ou, ativou eles?
Por acaso , você usa uma boa senha no seu sistema?

T+

Battistax
(usa Ubuntu)

Enviado em 23/04/2015 - 21:56h

...[20:34:12] Checking for passwordless accounts [ Warning ]
[20:34:12] Warning: Found passwordless account in shadow file: leticia...

Boa noite.
Esses dois acredito que sejam um aviso de senha fraca e o usuário leticia que esta sem senha, mas os outros eu não faço ideia. No pós instalação segui diversos tutorias para otimização e temo ter feito algo que tenha fragilizado o sistema.

removido
(usa Nenhuma)

Enviado em 23/04/2015 - 22:16h

Na duvida, tente descobrir se estes arquivos pertencem a algum pacote:

dpkg -S /local/do/arquivo

 

E liste suas permissões, verifique o "dono", data de criação, conteúdo, se existe algo em execução os utilizando e quem é este "algo", que processo e o que ele faz/esta fazendo. Diverta-se um pouco "explorando" as possibilidades*¹

ls -lhat /local/do/arquivo

 

lsof /local/do/arquivo

 

*¹Mas relaxe, "provavelmente" não é nada.
------------------------------------------------------
¿? -> keyboard Error: No Keyboard Present, PRESS F1 to continue.

Freud_Tux
(usa Outra)

Enviado em 25/04/2015 - 11:32h

Só complementando, dá pra fazer uma busca geral usando os seguintes comando como adminsitrador:

 locate "nome do arquivo sem aspas" 

 find -iname "nome do pacote/arquivo sem aspas" 

 find / -name "nome do arquivo/pacote sem aspas" 

E se eu fosse você, por via das dúvidas e desencargo de consciência, reinstalaria o sistema, pois senhas fracas, ou até mesmo o não uso de senhas não é uma boa ideia.

T+

Battistax
(usa Ubuntu)

Enviado em 25/04/2015 - 16:40h

Boa tarde.
Depois que atualizei para o 15.04, reforcei e coloquei senha no usuário leticia as mesnagens desapareceram, obrigado.