Minha distro está vulnerável? [RESOLVIDO]
1. Minha distro está vulnerável? [RESOLVIDO]
Battistax
(usa Ubuntu)
Enviado em 22/04/2015 - 21:38h
Preciso me preocupar com esses avisos?alexandre@alexandre-System-Product-Name:~$ sudo cat /var/log/rkhunter.log | grep Warning
[20:34:12] Checking for passwordless accounts [ Warning ]
[20:34:12] Warning: Found passwordless account in shadow file: leticia
[20:34:12] Checking /dev for suspicious file types [ Warning ]
[20:34:12] Warning: Suspicious file types found in /dev:
[20:34:12] Checking for hidden files and directories [ Warning ]
[20:34:12] Warning: Hidden directory found: /etc/.java
[20:34:12] Warning: Hidden directory found: /dev/.udev
[20:34:12] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
2. Re: Minha distro está vulnerável? [RESOLVIDO]
Freud_Tux
(usa Outra)
Enviado em 23/04/2015 - 21:50h
Battistax escreveu:
Preciso me preocupar com esses avisos?
alexandre@alexandre-System-Product-Name:~$ sudo cat /var/log/rkhunter.log | grep Warning
[20:34:12] Checking for passwordless accounts [ Warning ]
[20:34:12] Warning: Found passwordless account in shadow file: leticia
[20:34:12] Checking /dev for suspicious file types [ Warning ]
[20:34:12] Warning: Suspicious file types found in /dev:
[20:34:12] Checking for hidden files and directories [ Warning ]
[20:34:12] Warning: Hidden directory found: /etc/.java
[20:34:12] Warning: Hidden directory found: /dev/.udev
[20:34:12] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
Preciso me preocupar com esses avisos?
alexandre@alexandre-System-Product-Name:~$ sudo cat /var/log/rkhunter.log | grep Warning
[20:34:12] Checking for passwordless accounts [ Warning ]
[20:34:12] Warning: Found passwordless account in shadow file: leticia
[20:34:12] Checking /dev for suspicious file types [ Warning ]
[20:34:12] Warning: Suspicious file types found in /dev:
[20:34:12] Checking for hidden files and directories [ Warning ]
[20:34:12] Warning: Hidden directory found: /etc/.java
[20:34:12] Warning: Hidden directory found: /dev/.udev
[20:34:12] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
Olá, tudo blz?
As vezes o rkhunter dá uns logs falsos. Mas já checou se esses warnigs são de serviços que você usa, ou, ativou eles?
Por acaso , você usa uma boa senha no seu sistema?
T+
3. Re: Minha distro está vulnerável? [RESOLVIDO]
Battistax
(usa Ubuntu)
Enviado em 23/04/2015 - 21:56h
Freud Tux escreveu:
Olá, tudo blz?
As vezes o rkhunter dá uns logs falsos. Mas já checou se esses warnigs são de serviços que você usa, ou, ativou eles?
Por acaso , você usa uma boa senha no seu sistema?
T+
Battistax escreveu:
Preciso me preocupar com esses avisos?
alexandre@alexandre-System-Product-Name:~$ sudo cat /var/log/rkhunter.log | grep Warning
[20:34:12] Checking for passwordless accounts [ Warning ]
[20:34:12] Warning: Found passwordless account in shadow file: leticia
[20:34:12] Checking /dev for suspicious file types [ Warning ]
[20:34:12] Warning: Suspicious file types found in /dev:
[20:34:12] Checking for hidden files and directories [ Warning ]
[20:34:12] Warning: Hidden directory found: /etc/.java
[20:34:12] Warning: Hidden directory found: /dev/.udev
[20:34:12] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
Preciso me preocupar com esses avisos?
alexandre@alexandre-System-Product-Name:~$ sudo cat /var/log/rkhunter.log | grep Warning
[20:34:12] Checking for passwordless accounts [ Warning ]
[20:34:12] Warning: Found passwordless account in shadow file: leticia
[20:34:12] Checking /dev for suspicious file types [ Warning ]
[20:34:12] Warning: Suspicious file types found in /dev:
[20:34:12] Checking for hidden files and directories [ Warning ]
[20:34:12] Warning: Hidden directory found: /etc/.java
[20:34:12] Warning: Hidden directory found: /dev/.udev
[20:34:12] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
Olá, tudo blz?
As vezes o rkhunter dá uns logs falsos. Mas já checou se esses warnigs são de serviços que você usa, ou, ativou eles?
Por acaso , você usa uma boa senha no seu sistema?
T+
...[20:34:12] Checking for passwordless accounts [ Warning ]
[20:34:12] Warning: Found passwordless account in shadow file: leticia...
Boa noite.
Esses dois acredito que sejam um aviso de senha fraca e o usuário leticia que esta sem senha, mas os outros eu não faço ideia. No pós instalação segui diversos tutorias para otimização e temo ter feito algo que tenha fragilizado o sistema.
4. Re: Minha distro está vulnerável?
removido
(usa Nenhuma)
Enviado em 23/04/2015 - 22:16h
Na duvida, tente descobrir se estes arquivos pertencem a algum pacote:dpkg -S /local/do/arquivo
E liste suas permissões, verifique o "dono", data de criação, conteúdo, se existe algo em execução os utilizando e quem é este "algo", que processo e o que ele faz/esta fazendo. Diverta-se um pouco "explorando" as possibilidades*¹
ls -lhat /local/do/arquivo
lsof /local/do/arquivo
*¹Mas relaxe, "provavelmente" não é nada.
------------------------------------------------------
¿? -> keyboard Error: No Keyboard Present, PRESS F1 to continue.
5. Re: Minha distro está vulnerável? [RESOLVIDO]
Freud_Tux
(usa Outra)
Enviado em 25/04/2015 - 11:32h
erisrjr escreveu:
Na duvida, tente descobrir se estes arquivos pertencem a algum pacote:
E liste suas permissões, verifique o "dono", data de criação, conteúdo, se existe algo em execução os utilizando e quem é este "algo", que processo e o que ele faz/esta fazendo. Diverta-se um pouco "explorando" as possibilidades*¹
*¹Mas relaxe, "provavelmente" não é nada.
------------------------------------------------------
¿? -> keyboard Error: No Keyboard Present, PRESS F1 to continue.
Na duvida, tente descobrir se estes arquivos pertencem a algum pacote:
dpkg -S /local/do/arquivo
E liste suas permissões, verifique o "dono", data de criação, conteúdo, se existe algo em execução os utilizando e quem é este "algo", que processo e o que ele faz/esta fazendo. Diverta-se um pouco "explorando" as possibilidades*¹
ls -lhat /local/do/arquivo
lsof /local/do/arquivo
*¹Mas relaxe, "provavelmente" não é nada.
------------------------------------------------------
¿? -> keyboard Error: No Keyboard Present, PRESS F1 to continue.
Só complementando, dá pra fazer uma busca geral usando os seguintes comando como adminsitrador:
locate "nome do arquivo sem aspas"
find -iname "nome do pacote/arquivo sem aspas"
find / -name "nome do arquivo/pacote sem aspas"
E se eu fosse você, por via das dúvidas e desencargo de consciência, reinstalaria o sistema, pois senhas fracas, ou até mesmo o não uso de senhas não é uma boa ideia.
T+
6. Re: Minha distro está vulnerável? [RESOLVIDO]
Battistax
(usa Ubuntu)
Enviado em 25/04/2015 - 16:40h
Freud Tux escreveu:
Só complementando, dá pra fazer uma busca geral usando os seguintes comando como adminsitrador:
E se eu fosse você, por via das dúvidas e desencargo de consciência, reinstalaria o sistema, pois senhas fracas, ou até mesmo o não uso de senhas não é uma boa ideia.
T+
erisrjr escreveu:
Na duvida, tente descobrir se estes arquivos pertencem a algum pacote:
E liste suas permissões, verifique o "dono", data de criação, conteúdo, se existe algo em execução os utilizando e quem é este "algo", que processo e o que ele faz/esta fazendo. Diverta-se um pouco "explorando" as possibilidades*¹
*¹Mas relaxe, "provavelmente" não é nada.
------------------------------------------------------
¿? -> keyboard Error: No Keyboard Present, PRESS F1 to continue.
Na duvida, tente descobrir se estes arquivos pertencem a algum pacote:
dpkg -S /local/do/arquivo
E liste suas permissões, verifique o "dono", data de criação, conteúdo, se existe algo em execução os utilizando e quem é este "algo", que processo e o que ele faz/esta fazendo. Diverta-se um pouco "explorando" as possibilidades*¹
ls -lhat /local/do/arquivo
lsof /local/do/arquivo
*¹Mas relaxe, "provavelmente" não é nada.
------------------------------------------------------
¿? -> keyboard Error: No Keyboard Present, PRESS F1 to continue.
Só complementando, dá pra fazer uma busca geral usando os seguintes comando como adminsitrador:
locate "nome do arquivo sem aspas"
find -iname "nome do pacote/arquivo sem aspas"
find / -name "nome do arquivo/pacote sem aspas"
E se eu fosse você, por via das dúvidas e desencargo de consciência, reinstalaria o sistema, pois senhas fracas, ou até mesmo o não uso de senhas não é uma boa ideia.
T+
Boa tarde.
Depois que atualizei para o 15.04, reforcei e coloquei senha no usuário leticia as mesnagens desapareceram, obrigado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
tux-gpt - Assistente de IA para o Terminal
Instalação e configuração do Chrony
Programa IRPF - Guia de Instalação e Resolução de alguns Problemas
Dicas
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
O Que Fazer Após Instalar Ubuntu 25.04
Tópicos
Controle do PS5 no Linux Mint funciona? (2)
Os empreguim de meu Deus estão cada vez mais tecnológicos (4)
Alguém poderia me ajudar a escolher peças pra montar um desktop? (29)
Top 10 do mês
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
