So aktualisieren Sie rkhunter

8

Beim Ausführen des Befehls:

sudo rkhunter --versioncheck

Ich erhalte folgende Ausgabe:

[ Rootkit Hunter version 1.4.0 ]

Checking rkhunter version...
  This version  : 1.4.0
  Latest version: 1.4.2
  Update available

Es scheint jedoch nirgendwo eine Option für ein Upgrade rkhuntervon Version 1.4.0zu Version zu geben 1.4.2, und wenn die Befehle ausgeführt werden:

sudo apt-get update && sudo apt-get dist-upgrade

Es sind keine Upgrades verfügbar. Gibt es rkhunteralso einen speziellen Befehl, um es auf die neueste Version zu aktualisieren, oder muss ich nur warten, bis die neue Version in den Ubuntu-Repositorys verfügbar ist?

Ich habe auch versucht zu laufen:

sudo rkhunter --update

Und ich bekomme:

[ Rootkit Hunter version 1.4.0 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ No update ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/tr                                      [ No update ]
  Checking file i18n/tr.utf8                                 [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]

Ich gehe also davon aus, dass dies nur die Hash-Datenbank usw. ist und die aktuelle Programmversion nicht aktualisiert.

Ich verwende Ubuntu 14.10

heemayl
quelle

Antworten:

8
  • Der --updateBefehl aktualisiert nur die Dateien für die aktuelle Version, aktualisiert jedoch nicht auf eine neuere Version.

  • Wenn Sie den neuesten rkhunter wollen ...

    • Laden Sie die Datei tar.gz von der Sourceforge-Projektseite herunter . Letzter Download ist 1.4.2 .
    • ~/DownloadsWechseln Sie in Ihr Verzeichnis (oder wenn Sie eine andere Person in dieses Verzeichnis heruntergeladen haben), extrahieren Sie die Datei tar.gz cdin das neu erstellte Verzeichnis und installieren Sie sie.

    • In Befehlen, nachdem Sie es heruntergeladen haben ...

      cd ~/Downloads
      tar xvfz rkhunter-{tab}
      cd rkhunter-{tab}
      sudo ./installer.sh --install
      

      (Beim Drücken wird automatisch die Versionsnummer ausgefüllt tab.)

Danach können Sie die Version überprüfen und die Ressourcendatei aktualisieren mit:

sudo rkhunter --versioncheck
sudo rkhunter --update --propupd
sudo rkhunter --checkall

Bezüglich des Fehlers: rkhunter.confDen SCRIPTWHITELIST=/usr/sbin/prelinkPrelink anzeigen und auskommentieren oder installieren (Universum muss aktiviert sein) mit

sudo apt-get install prelink

Es ist bei der Installation deaktiviert und die Konfigurationsdatei /etc/default/prelinkmuss geändert werden, um es zu aktivieren ( PRELINKING=yes). Dies ist jedoch nicht erforderlich, um den Fehler zu verhindern.

Rinzwind
quelle
Bei der Ausführung sudo rkhunter --propupdnach sudo rkhunter --updatemir diesen Fehler habe: Invalid SCRIPTWHITELIST configuration option: Non-existent pathname: /usr/sbin/prelink. Ist dies etwas, das ich einfach ignorieren sollte, oder muss ich etwas tun, um diesen Fehler zu beheben?
Und jetzt kann ich die --checkallOption nicht ausführen, weil ich nur den gleichen Fehler erhalte.
Nun, diesmal habe ich mich für die Installation entschieden, prelinkweil ich mich nicht um die Konfigurationsdatei kümmern konnte! : D: P
Ich verstehe nicht, warum rkhunter nicht über das normale Linux-Paketverwaltungssystem aktualisiert werden kann. OK, aus irgendeinem Grund kann es nicht, aber dann verstehe ich nicht, warum die Autoren die Aktualisierungsanweisungen nicht in ihre Manpage und die Ausgabe des rkhunter --versioncheckBefehls aufnehmen konnten.
Teemu Leisti
@TeemuLeisti, weil Ubuntu so nicht funktioniert. Das Update der Virendatenbank wird von den Eigentümern oder rkhunter durchgeführt, nicht von Canonical.
Rinzwind
0

Ich habe diese Antwort verwendet, um ein Upgrade von 1.4.0 auf 1.4.6 durchzuführen. - Als ich versuchte, den rkhunter auszuführen, überprüfte ich, ob einige Fehler auf dem Bildschirm gedruckt wurden, und kommentierte daher die Zeilen in der Datei /etc/rkhunter.conf aus, um das Problem zu umgehen Fehler und dann lief es gut. Es gab nur zwei Zeilen, die ich auskommentieren musste.

Dale Carter
quelle
1
Ok, bitte geben Sie weitere Informationen an, z. B. welche Zeilen Sie auskommentiert haben, um hilfreicher zu sein. Woher sollen andere es sonst wissen?