Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 26/02/2021, à 14:41

captain-alex

information sur Warning rkhunter [resolu]

Bonjour,

Je viens de recevoir un message d'alerte de rkunter et je n'arrive pas a trouvé d'information sur internet, je ne sais donc pas la gravité de celui-ci, ni comment le solutionner.

Message reçu:
Warning: The following suspicious (large) shared memory segments have been found:
         Process: /usr/sbin/apache2    PID: 873    Owner: root    Size: 1,2MB (configured size allowed: 1,0MB)

Information sur l'os:
serveur Ubuntu 20.04.2 LTS (GNU/Linux 5.4.0-65-generic x86_64)
Rootkit Hunter 1.4.6

Dans l'attente d'information, par avance merci

Dernière modification par captain-alex (Le 26/02/2021, à 17:34)

Hors ligne

#3 Le 26/02/2021, à 15:48

captain-alex

Re : information sur Warning rkhunter [resolu]

Merci bruno pour votre réponse et le temps que vous avez bien voulu m'accorder.
Après lecture des deux postes, bien qu'intéressent, je n'ai pas trouvé de réponse en rapport avec ce message d'alerte.

Hors ligne

#4 Le 26/02/2021, à 16:15

bruno

Re : information sur Warning rkhunter [resolu]

Je recopie quand même :

bruno a écrit :

Pourquoi avoir utilisé rkhunter ?
C'est un outil d'analyse « post-mortem », on le lance sur une machine (déconnectée de tout réseau) dont on est à peu près sûr qu'elle a été compromise pour tenter de savoir comment et jusqu'où la machine l'a été.

Si tu ne comprends pas l'usage et les retours de rkhunter mieux vaut le désinstaller. Ce n'est pas un anti-virus ou anti-malware et ce n'est pas fait pour sécuriser une machine.

En l'occurrence l'avertissement concerne des segments de mémoire partagée utilisés par Apache que rkhunter trouverait suspects. Apache est multi-processus, et éventuellement multi-thread, c'est donc normal qu'il utilise la mémoire partagée et c'est un processus légitime.
Il vaut mieux te préoccuper de la bonne configuration d'Apache et des sites hébergés que des faux positifs de rkhunter.

En ligne

#5 Le 26/02/2021, à 16:16

Tawal

Re : information sur Warning rkhunter [resolu]

Hello,
Je crois bien que bruno voulait porter l'attention au #4 de ce topic : https://forum.ubuntu-fr.org/viewtopic.p … #p22278678

Edit: Arff, il est rapide bruno tongue

Dernière modification par Tawal (Le 26/02/2021, à 16:18)

Le savoir n'a d’intérêt que si on le transmet.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

Hors ligne

#6 Le 26/02/2021, à 17:28

captain-alex

Re : information sur Warning rkhunter [resolu]

bruno a écrit :

Si tu ne comprends pas l'usage et les retours de rkhunter mieux vaut le désinstaller.

Je suis autodidacte, c'est en utilisant et en comprenant comment cela fonction que j’augmente mes compétences. Je ne l'ai pas installé sur mes autres serveurs et je ne compte pas le conserver sur celui-ci.

bruno a écrit :

Ce n'est pas un anti-virus ou anti-malware et ce n'est pas fait pour sécuriser une machine

Je l'avais bien compris, et je ne l'ai pas installé pour cela. La vps sur lequel le serveur est installé a complètement planté sans raison. Bien que sur a 99,9% sur que cela venait d'un problème du côté de mon fournisseur de service, après une analyse des logs de ma machine qui n'a rien donné, j'ai voulu faire un "audit" du serveur et apprendre a utilisé rkhunter. Je ne perds jamais une occasion d' apprendre.

bruno a écrit :

En l'occurrence l'avertissement concerne des segments de mémoire partagé utilisés par Apache que rkhunter trouverait suspects. Apache est multi-processus, et éventuellement multi-thread, c'est donc normal qu'il utilise la mémoire partagé et c'est un processus légitime.

Merci de cette réponse constructive qui m'apporte beaucoup. À présent que j'ai la confirmation d'un faux positif et que j'en connais la cause, je vais pouvoir passer à autre chose.

Encore merci du temps que vous m'avez accordé

Hors ligne

#7 Le 26/02/2021, à 17:40

captain-alex

Re : information sur Warning rkhunter [resolu]

Tawal a écrit :

Hello,
Je crois bien que bruno voulait porter l'attention au #4 de ce topic : https://forum.ubuntu-fr.org/viewtopic.p … #p22278678

Edit: Arff, il est rapide bruno tongue

Comme le poste était pour d'une machine bureau et non d'un serveur, j'ai estimé que cela ne s'appliquer peut être pas a mon cas

Hors ligne

#8 Le 26/02/2021, à 19:14

bruno

Re : information sur Warning rkhunter [resolu]

Bon, l'usage était légitime. Désolé si j'ai été un peu abrupt, mais les demandes concernant rkhunter ou autres sont souvent farfelues wink

En ligne

Pages : 1