проблема со snort?

[swordrex]

система: Simply Linux 5, установил snort. Установилось нормально, без ошибок, по окончании установки высветилась надпись о необходимости запуска команды:
GNUPGHOME=~user/.gnupg /usr/lib/rkhunter/adminutils/create_defaulthashes
-после каждого обновления системы.

запускаю указанную команду, получаю:

Код: [Выделить]

~]# GNUPGHOME=~user/.gnupg /usr/lib/rkhunter/adminutils/create_defaulthashes
gpg: fatal: can't create directory `~user/.gnupg': No such file or directory
secmem usage: 0/0 bytes in 0/0 blocks of pool 0/32768
gpg: fatal: can't create directory `~user/.gnupg': No such file or directory
-в чем проблема? Как решить? :(

[black_13]

Код: [Выделить]

~user/.gnupg
Как ставили? apt-ом ?
А создать эту директорию не пробовали? Крутится у меня тоже Snort, правда не на ALT-е   Славный зверек :)
P.S. В качестве user возможно имеется ввиду $USER ?

[swordrex]

ставил в synaptic, создавать пробовал и в локальном юзере и в руте - эффект тот же.

вот это: "P.S. В качестве user возможно имеется ввиду $USER ?" не совсем понял :( , это что в /home создать папку USER?

...зверек и в правду славный, что странно - именно НЕ на альте((. Хочется все-таки на Альте :)

[black_13]

Пошел к себе посмотреть :) Вот результат:
black:~# ls -la .gnupg/
итого 20
drwx------  2 root root 4096 Авг 21 15:56 .
drwxr-xr-x 23 root root 4096 Дек  7 10:06 ..
-rw-------  1 root root 9154 Авг 21 15:56 gpg.conf
-rw-------  1 root root    0 Авг 21 15:56 pubring.gpg
-rw-------  1 root root    0 Авг 21 15:56 secring.gpg
black:~# echo $USER
root
black:~# pwd
/root
black:~#
Как видите есть у меня на сервере такая директория :) Путь тоже видно :) Может это поможет?

[swordrex]

у меня как-то все не так((:

Код: [Выделить]

~]# ls -la .gnupg/
total 8
drwxr-xr-x  2 root root 4096 Dec 11 22:20 .
drwx------ 26 root root 4096 Dec 11 22:56 ..
~]# echo $USER
root
~]# # pwd
~]#
куда копать? что-то не пойму 

[black_13]

Тогда так:
black:~# ls -la /root/.gnupg/
итого 20
drwx------  2 root root 4096 Дек 11 22:21 .
drwxr-xr-x 23 root root 4096 Дек 11 22:21 ..
-rw-------  1 root root 9154 Авг 21 15:56 gpg.conf
-rw-------  1 root root    0 Авг 21 15:56 pubring.gpg
-rw-------  1 root root    0 Авг 21 15:56 secring.gpg
black:~#
Теперь нагляднее :)
В директории /root есть скрытая директория .gnupg которая содержит 3 файлика (gpg.conf pubring.gpg secring.gpg) правда ключи чето пустые  :D
Откройте консоль -> перейдите под root ( su - ) -> и посмотрите есть ли у вас такая директория? (ls -la /root/)
Если нет создайте :)
# mkdir /root/.gnupg
Если есть - будем думать дальше :)

[swordrex]

дерикторию создал, только это не помогло. Потому и удивился))

Код: [Выделить]

~]# ls -la /root/.gnupg/
total 8
drwxr-xr-x  2 root root 4096 Dec 11 22:20 .
drwx------ 26 root root 4096 Dec 11 22:56 ..
~]# ls -la /root/
........
много всего
.........
drwxr-xr-x  2 root root     4096 Dec 11 22:20 .gnupg


[black_13]

Ну хорошо, директория допустим есть - верю! А запускали как?
Так чтоли?

Код: [Выделить]

GNUPGHOME=~user/.gnupg /usr/lib/rkhunter/adminutils/create_defaulthashesP.S. Если так то сразу вопрос:
Может стоит вот так:

Код: [Выделить]

GNUPGHOME=/root/.gnupg /usr/lib/rkhunter/adminutils/create_defaulthashes

[swordrex]

как запускал - в первом посте ;)
вот попробовал как Вы сказали:

Код: [Выделить]

~]# GNUPGHOME=/root/.gnupg /usr/lib/rkhunter/adminutils/create_defaulthashes
gpg: WARNING: unsafe permissions on homedir `/root/.gnupg'
gpg: keyring `/root/.gnupg/secring.gpg' created
gpg: keyring `/root/.gnupg/pubring.gpg' created
gpg: no default secret key: secret key not available
gpg: signing failed: secret key not available
gpg: WARNING: unsafe permissions on homedir `/root/.gnupg'
gpg: can't open `defaulthashes.dat.asc'
gpg: verify signatures failed: file open error

Don't forget to repeat this command after every software upgrade!

жесть какая-то(( вот что значит не безопасные разрешения?? и какие они быть должны если и с ними-то проблем куча?

[ruslandh]

Это значит, что на папку /root/.gnupg требуются права, недоступные для других пользователей.

ЗЫ Поднимать какую-либо службу, доступную извне с правами root - похоже на проделывание дырке в системе безопасности.

[black_13]

Таки да, права нужны:
black:~# ls -la |grep gnupg
drwx------  2 root      root          4096 Дек 11 22:21 .gnupg
black:~#

Поднимать какую-либо службу, доступную извне с правами root - похоже на проделывание дырке в системе безопасности.

black:~# cat /etc/default/snort |grep -v ^#
PARAMS="-m 027 -D -d "
SNORTUSER="snort"
LOGDIR="/var/log/snort"
SNORTGROUP="snort"
ALLOW_UNAVAILABLE="yes"
black:~#
В Debian запускается от юзера snort. Подозреваю у вас также :) Ключи скорее всего нужны только при обновлении, или может быть для отправки какихто отчетов ... незнаю даже для чего они еще могут понадобиться - надо будет почитать.

[swordrex]

Код: [Выделить]

~]$ GNUPGHOME=~user/.gnupg /usr/lib/rkhunter/adminutils/create_defaulthashes
bash: /usr/lib/rkhunter/adminutils/create_defaulthashes: Отказано в доступе

Код: [Выделить]

~]# ls -la |grep gnupg
drwxr-xr-x  2 root root     4096 Dec 12 00:34 .gnupg

~]# cat /etc/default/snort |grep -v ^#
cat: /etc/default/snort: No such file or directory

вот почему в альте все так?? и без объяснений :(

[black_13]

У вас файлик с конфигурацией запуска snort наверняка находится в другом месте.

Код: [Выделить]

~]$ GNUPGHOME=~user/.gnupg /usr/lib/rkhunter/adminutils/create_defaulthashes
bash: /usr/lib/rkhunter/adminutils/create_defaulthashes: Отказано в доступе

Хм ... значит если оставляем права только руту, то орет что неможет попасть в папку - забавно :) Или вы ошиблись? Почему опять user в команде?

Код: [Выделить]

/usr/lib/rkhunter/adminutils/create_defaulthashes
Это же наверняка какойто sh скриптик, хотелось бы глянуть на него :) Может там есть ответы?

[swordrex]

как его Вам показать?
пробовал и юзер и рут - результат - не меняется:

Код: [Выделить]

~]$ GNUPGHOME=/root/.gnupg /usr/lib/rkhunter/adminutils/create_defaulthashes
bash: /usr/lib/rkhunter/adminutils/create_defaulthashes: Отказано в доступе

[swordrex]

вот скрипт из указанной папки(/usr/lib/rkhunter/adminutils/create_defaulthashes)

Код: [Выделить]

#!/bin/sh
#
#   /usr/lib/rkhunter/adminutils/create_defaulthashes -- part of Rootkit Hunter
#
#   Purpose: updates MD5 signatures of your binary stuff.
#
#   Uses GnuPG for signing created list:
#    - you should have already generated GPG key
#    - should be executed interactively for passing key password
#

cd /var/lib/rkhunter/db
tstamp=$(LANG=en date '+%Y%m%d_%H%M%S')
for f in defaulthashes.dat defaulthashes.dat.asc defaulthashes.dat.sig; do
    test -f "$f" && mv -f "$f" "$f.saved.$tstamp"
done

cd /usr/lib/rkhunter/adminutils
./rpmhashes.sh > /var/lib/rkhunter/db/defaulthashes.dat
# ./createhashes.sh >> /var/lib/rkhunter/db/defaulthashes.dat

cd /var/lib/rkhunter/db
gpg --detach-sign --armor --yes defaulthashes.dat
gpg --verify defaulthashes.dat.asc

echo "
Don't forget to repeat this command after every software upgrade!"

## EOF ##