Also habe ich gerade rkhunter installiert und ausgeführt, was mir grünes OK anzeigt / Nicht gefunden für alles außer: / usr / bin / lwp-request , wie folgt :
/usr/bin/lwp-request [ Warning ]
Im Protokoll heißt es:
Warning: The command '/usr/bin/lwp-request' has been replaced by a
script: /usr/bin/lwp-request: Perl script text executable
Ich bin schon gelaufen rkhunter --propupd
und sudo apt-get update && sudo apt-get upgrade
was hat nicht geholfen. Ich habe Debian 9.0 erst vor ein paar Tagen installiert und bin ein Linux-Neuling.
Irgendwelche Vorschläge, was zu tun ist?
Edit : Außerdem gibt mir chkrootkit folgendes :
Die folgenden verdächtigen Dateien und Verzeichnisse wurden gefunden:
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml
/usr/lib/mono/xbuild-frameworks/.NETFramework
/usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETFramework
Ich denke, das ist eine separate Frage? Oder ist das überhaupt kein Problem? Ich kann nicht überprüfen, ob diese Dateien / Verzeichnisse in Ordnung sind und benötigt werden.
Bearbeiten : Hinweis Ich habe auch einmal Warnungen für "Überprüfen auf Änderungen an Passwd-Dateien" und "Überprüfen auf Änderungen an Gruppendateien" erhalten, obwohl ich kein solches afaik geändert habe. Ein früherer und späterer Scan zeigte keine Warnungen - diese zeigten nur einmal. Irgendwelche Ideen?
lwp-request
soll ein Perl-Skript sein, das ist also eine merkwürdige Warnung.Antworten:
rkhunter
muss wissen, welchen Paketmanager Sie verwenden.Erstellen oder bearbeiten
/etc/rkhunter.conf.local
Sie die folgende Zeile und fügen Sie sie hinzu:Wenn Sie nicht unter Debian oder Ubuntu arbeiten, wechseln Sie
DPKG
zu Ihrem eigentlichen Paketmanager.Auf diese Weise
rkhunter
wissen Sie, dass es sich bei diesen ausführbaren Dateien um Skripte handelt, und markieren nicht das falsche Positiv.Es wird sichergestellt, dass ein neues positives Ergebnis angezeigt wird, wenn die Dateien manipuliert werden.
quelle
No value, or a value of 'NONE', indicates that no package manager is to be used.
)NONE
Dasselbe gilt, wenn Sie den Root-Zugriff in SSH aktiviert haben. Sie sollten dann hinzufügen
in deine /etc/rkhunter.conf.local Datei
quelle
Wie unter https://metacpan.org/pod/lwp-request erwähnt , ist die lwp-Anfrage ein Skript, mit dem http-Anfragen an Webserver gesendet werden können. Es ist nicht böswillig und daher kann der Fehler ignoriert werden.
Um den Fehler zu unterdrücken, müssen Sie zulassen, dass der Befehl / usr / bin / lwp-request als Skript verwendet wird. Dies kann durch Hinzufügen der Zeile erfolgen:
In die Datei /etc/rkhunter.conf oder /etc/rkhunter.conf.local . Siehe die Option SCRIPTWHITELIST in der Konfigurationsdatei rkhunter.conf
Diese Lösung wurde in den Linux Mint-Foren erwähnt
quelle