Error Prelink Rkhunter

Publicado el 21 enero, 201531 marzo, 2015 por Morris Phillips

Si cuando Rkhunter nos envía los reportes diarios nos aparece este Warning y sí con el comando prelink /usr/bin/elinks no se soluciona, tenemos que ejecutar un par de instrucciones.

Si has actualizado el sistema con YUM seguramente tengas este problema. Si no es el caso tendrías que revisar el sistema.

Warning: Package manager verification has failed: File: /usr/bin/elinks Try running the command 'prelink /usr/bin/elinks' to resolve dependency errors. The file hash value has changed 

1
2
3
4

Warning: Package manager verification has failed:
 File: /usr/bin/elinks 
 Try running the command 'prelink /usr/bin/elinks' to resolve dependency errors. 
 The file hash value has changed

Primero ejecutamos el comando prelink con el parámetro -a (chequeo de todos los ficheros) y -u (undo: revierte los binarios y librerias a su estado original)

# rkhunter --propupd

1

# rkhunter --propupd

En mi caso el fichero que se ejecuta el script se llama rkhunter1.sh

# sh /etc/cron.daily/rkhunter.1.sh 

1

# sh /etc/cron.daily/rkhunter.1.sh

Por defecto rkhunter compara con sh1sum los hash de los ficheros y se comparan con el fichero /var/lib/rkhunter/db/rkhunter.dat

Habría que revisar el dato obtenido de ejecutar sha1sum:

# sha1sum /usr/bin/elinks 

1

# sha1sum /usr/bin/elinks

con

# grep /usr/bin/elinks /var/lib/rkhunter/db/rkhunter.dat 

1
2

 # grep /usr/bin/elinks /var/lib/rkhunter/db/rkhunter.dat

Limitar aplicaciones que un usuario puede utilizar

Publicado el 20 enero, 20151 abril, 2015 por Morris Phillips

Para limitar las aplicaciones que un usuario puede utilizar, si lo hemos metido en una jaula chroot, deberemos modificar el contenido de la variable PATH en su .bash_profile

# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$HOME/apps
export PATH

Creamos el directorio

# mkdir /home/usuario/apps

1

# mkdir /home/usuario/apps

Añadimos las aplicaciones a las que queramos dar acceso

# ln -s /bin/ls /home/usuario/apps/ # ln -s /bin/cp /home/usuario/apps/ # ln -s /bin/cd /home/usuario/apps/

1
2
3

# ln -s /bin/ls /home/usuario/apps/
# ln -s /bin/cp /home/usuario/apps/
# ln -s /bin/cd /home/usuario/apps/

Por último protegemos el fichero .bash_profile y resto de .bash, o bien cambiando los permisos y propietarios o bien haciéndolo inmutables.

# chown root.usuario /home/usuario/bash* # chmod 444 /home/usuario/bash*

1
2

# chown root.usuario /home/usuario/bash*
# chmod 444 /home/usuario/bash*

O bien haciendolo inmutable:

# chattr +i /home/usuario/bash* 

1

# chattr +i /home/usuario/bash*

Anular comando cd

Publicado el 20 enero, 20151 abril, 2015 por Morris Phillips

Una forma de enjaular a un usuario en su /home cuando se conecta vía ssh, es anular el comando cd.

Esto tiene el inconveniente que se le impide moverse desde la consola por carpetas. Sólo se le permite interactuar en su /home.

Para ello editamos su .bash_profile

# vim /etc/usuario/.bash_profile

1

# vim /etc/usuario/.bash_profile

Continue reading→

Añadir tomcat a logwatch

Publicado el 19 enero, 201530 septiembre, 2016 por Morris Phillips

Para que los logs de Tomcat aparezcan en el logwatch, debemos crear un fichero en /etc/logwatch/conf con este contenido:

#vim /etc/logwatch/conf/logwatch.conf

1

#vim /etc/logwatch/conf/logwatch.conf

Continue reading→

Enjaular usuario en sftp – ssh (Centos 7 y Centos 6)

Publicado el 19 enero, 20151 febrero, 2017 por Morris Phillips

Vamos a ver el proceso que se necesita seguir para enjaular a un usuario dentro de su home, si se conecta vía sftp. (OJO que sólo funciona a partir de Centos 6. En la mitad del artículo pueden ver como implementarlo en Centos antiguos)

Primero crearemos el usuario

# adduser usuario

1

# adduser usuario

Editamos el /etc/passwd para no permitirle hacer login (se hace sustituyendo /bin/bash por /sbin/nologin)

Continue reading→