rkhunter Warnungen abstellen

Wenn rkhunter auf Debian als täglicher Cronjob läuft, produziert er gegebenenfalls selbst bei einem sauberen System tägliche Warnmeldungen. Diese lassen sich nach Prüfung(!) durch folgende Einträge in der /etc/rkhunter.conf abstellen:

Warning: Found enabled inetd service: Beispielservice

INETD_ALLOWED_SVC=Beispielservice

Für den Beispielservice ist der jeweilige Service bzw. Pfad zum Service einzusetzen. In der rkhunter.conf befinden sich auch schon einige (auskommentierte) Beispiele.

Meckert rkhunter über veraltete Dateiversionen, obwohl man die Pakete und sein System dank Security Updates für aktuell genug hält, so lässt sich dieser Test über die Option DISABLE_TESTS mit dem Wert „apps“ deaktivieren, was dann so aussehen kann:

ENABLE_TESTS=“all“
DISABLE_TESTS=“suspscan hidden_procs deleted_files packet_cap_apps apps“

Beschwert sich rkhunter über folgendes

Warning: Suspicious file types found in /dev:
/dev/shm/network/ifstate: ASCII text

so kann mit dem Eintrag ALLOWDEVFILE=/dev/shm/network/ifstate auch diese Warnung zum Schweigen gebracht werden. Grund für diese Fehlermeldung ist wohl die Änderung des Speicherortes von ifstate in den letzten Releases (laut XaraNet).

Schnelle, providerunabhängige DNS-Server

Google hat gestern einen Blogpost zum Google Public DNS veröffentlicht, und stellt damit seinen öffentlichen DNS-Server vor.

Wert wird dabei vor allem gelegt auf:

  • Geschwindigkeit: Da fehlende DNS-Cache-Einträge die größte Verzögerung bei einem DNS-Request bedeuten, werden die Einträge ständig per Prefetching aktualisiert.
  • Sicherheit: Maßnahmen gegen DNS-Spoofing, da die weitläufige Implementierung von DNSSEC weiter auf sich warten lässt.
  • Validität: Erfüllt alle DNS-Standards ohne Filter, Blockierungen oder Umleitungen.

Mein erster Test zeigte einen gefühlten deutlichen Geschwindigkeitszuwachs beim Browsen. Anscheinend ist bei 30 MBit-Downstream der „Flaschenhals“ für weitere Geschwindigkeitssteigerungen wirklich in den DNS-Anfragen zu finden. Und Google hat hier dem ersten Anschein nach einen prima Job gemacht.

Alle, die vor lauter Google Angst um ihre Privatsphäre und ihre Daten haben: Wisst ihr, was euer Provider mit euren Daten macht? Viele Provider (z.B. Kabel Deutschland) leiten bei fehlgeschlagenenen DNS-Anfragen auf eigene Werbeseiten um, und bieten keine Möglichkeit, dies abzustellen. Der Google Public DNS ist nicht nur schneller, sondern löst auch elegant das Problem der nervenden Werbeseiten.

Falls ihr das ganze selbst testen möchtet, tragt einfach im Netzwerk- und Freigabecenter (Windows Vista/7) bei eurer Internetverbindung über Status anzeigen -> Eigenschaften -> Tab Netzwerk -> Internetprotokoll Version 4 (TCP/IPv4) -> Eigenschaften bei Folgende DNS-Serveradressen verwenden die folgenden beiden ein  (ja, sehr leicht zu merken) und bestätigt das Ganze mit OK:

  • 8.8.8.8
  • 8.8.4.4

Falls Ihr wieder eure Provider-DNS-Server haben wollt, einfach den Button „DNS-Serveradresse automatisch beziehen“ anklicken und mit OK bestätigen.

Update: Unter Ubuntu (Gnome) erreicht ihr die Einstellung über einen Rechtsklick auf den Network-Manager, dann Verbindungen bearbeiten…, dann das entsprechende verwendete Netzwerk auswählen, auf Bearbeiten…, dann im Tab IPv4-Einstellungen bei Methode „Automatisch (DHCP), nur Adressen“ einstellen (so erhaltet ihr eure IP-Adresse weiter per DHCP) und könnt den oder die DNS-Server (mit Komma getrennt) unten bei DNS-Server: eingeben.