Как улучшить rkhunter

[ruslandh]

Вопрос вырос из этой темы:
https://forum.altlinux.org/index.php?topic=36551.msg283417#msg283417

Поскольку я "подхватил" этот пакет, а опыта по работе с ним у меня с гулькин нос, то хочу поднять ряд вопросов по нему.

1. по его настройкам - мне "сходу" не удаётся убрать предупреждения по следующим стандартным  для ALT сонфигурациям:
- использование xintd и его демонов
- подобрать описание конфигурации ssh, свойственной для ALT Linux, что-бы не было предупреждений

2. Шифрование данных   rkhunter
- в нём заложена эта опция, но хотелось-бы спросить совета. Мне не хотелось-бы это делать от root, или от пользователя входящего в группу root, с другой стороны некоторые действия как-раз и тебуют прав root. Как-бы тут всё правильно настроить, не снижая безопасность системы, и не делая это от root.

[ruslandh]

Ну, и хорошо-бы, что-бы у кого есть время, и знание английского перевёл-бы сообщение программы на русский. В принципе слова там все достаточно понятны, но их много ...

[ABC]

Ну, и хорошо-бы, что-бы у кого есть время, и знание английского перевёл-бы сообщение программы на русский. В принципе слова там все достаточно понятны, но их много ...

Я английский, думаю, достаточно хорошо знаю и могу в этом плане помочь. Но при чтении специальной компьютерной литературы тяжело - вроде бы слова все понятны, но чтобы уловить смысл, не хватает специфических компьютерных знаний.

[ABC]

Дайте, пожалуйста, для пробы какие-нибудь образцы для перевода. Посмотрю, что будет получаться.

[ABC]

Тем более, я инициировал интерес к этой теме. По крайней мере, так мне кажется.

[ruslandh]

Нет - это не команды - это слова в сообщениях:

Вместо

Код: [Выделить]

# rkhunter --check
[ Rootkit Hunter version 1.4.2 ]


  Performing 'strings' command checks
    Checking 'strings' command                               [ OK ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]
    Checking for preloaded libraries                         [ None found ]
    Checking LD_LIBRARY_PATH variable                        [ Not found ]

  Performing file properties checks
    Checking for prerequisites                               [ OK ]
    /sbin/chkconfig                                          [ OK ]
    /sbin/chroot                                             [ OK ]
    /sbin/depmod                                             [ OK ]
    /sbin/fsck                                               [ OK ]
    /sbin/fuser                                              [ OK ]

Должно быть:

Код: [Выделить]

# LC_ALL=ru_RU.UTF8 rkhunter --check

[ Rootkit Hunter версии 1.4.2 ]

Проверка системных команд ...
.....

Для этого надо создать файл
rkhunter/files/i18n/ru
С переводом на русский, например, вот файл с переводом на немецкий:
http://git.altlinux.org/people/ruslandh/packages/?p=rkhunter.git;a=blob_plain;f=rkhunter/files/i18n/de;hb=7c7d369d652d8e59128e08bc7e348565d9c10096

[ruslandh]

У меня, кстати, команда --update почему-то не работает в версии из репозитория. Думал ввожу не правильно - перелопатил readme, help, статьи в сети. Ответа не нашел. Попробовал другие команды: --check --sk, --propupd, --versioncheck. Эти все работают.

Она убрана, а зачем она вам?

[asy]

Дайте, пожалуйста, для пробы какие-нибудь образцы для перевода. Посмотрю, что будет получаться.

/usr/share/locale
Например, /usr/share/locale/ru/LC_MESSAGES/mc.mo

[ruslandh]

Вот английский файл
http://git.altlinux.org/people/ruslandh/packages/?p=rkhunter.git;a=blob_plain;f=rkhunter/files/i18n/en;hb=7c7d369d652d8e59128e08bc7e348565d9c10096

[ruslandh]

Не - том конкретные файлы - это интерпретатор, он сам вставляет перевод из файла перевода, если файл есть.

[ABC]

Она убрана, а зачем она вам?

# LC_ALL=ru_RU.UTF8 rkhunter --check

[ Rootkit Hunter версии 1.4.2 ]

Проверка системных команд ..

Это попробовать можно. Хотя на первом шаге я бы споткнулся: strings - это ведь потоковые последовательности, а переводится как системные команды. А в том, что касается команды --update - эта команда обновляет базу знаний (добавляет туда описания новых rootkits, как я понимаю).

[ruslandh]

strings - да, но чаще всего имеется ввиду поток символов  - строки

[ruslandh]

--update - эта команда обновляет базу знаний (добавляет туда описания новых rootkits, как я понимаю).

Надо будет взглянуть, но вроде обновляет значения проверяемых файлов, что для систем с rpm - неактуально, т.к. данные о файлах хранятся в базе rpm.

[ABC]

Я посмотрел тексты по ссылкам и считаю, что можно попытаться перевести. Начну сегодня ближе к вечеру. Если будут вопросы по терминологии, буду задавать.
И еще вопрос - смотрел описание программы TripWire File Integrity Monitoring. Интересная программа. Но на сайте производителя freeware и shareware версий нет, а в сети они существуют.

[ruslandh]

TripWire File Integrity Monitoring

https://sourceforge.net/projects/tripwire/ ?