mYn*_*EAm 40 security debian rkhunter
所以我刚刚安装并运行了rkhunter,它向我显示绿色 OKs / Not founds 除了:/usr/bin/lwp-request,如下所示:
/usr/bin/lwp-request [ Warning ]
在日志中它说:
Warning: The command '/usr/bin/lwp-request' has been replaced by a
script: /usr/bin/lwp-request: Perl script text executable
我已经跑了rkhunter --propupd和sudo apt-get update && sudo apt-get upgrade这并没有帮助。几天前我安装了 Debian 9.0,我是 Linux 的新手。
关于该怎么做的任何建议?
编辑:此外chkrootkit给了我这个:
发现以下可疑文件和目录:
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml
/usr/lib/mono/xbuild-frameworks/.NETFramework
/usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETFramework
我想这是一个单独的问题?或者这根本就没有问题?我不知道如何检查这些文件/目录是否正常且需要。
编辑:注意我曾经也收到“检查密码文件更改”和“检查组文件更改”的警告,即使我没有更改任何此类错误。较早和较晚的扫描未显示任何警告 - 这些只显示一次。有任何想法吗?
Mac*_*Man 43
rkhunter 需要知道您使用的是什么包管理器。
创建或编辑/etc/rkhunter.conf.local并添加以下行:
PKGMGR=DPKG
如果您不在 Debian 或 Ubuntu 上,则更改为DPKG您的实际包管理器。
这样,rkhunter就会知道期望那些可执行文件是脚本,而不是标记误报。
它将确保如果文件被篡改,则会显示新的阳性结果。
小智 8
如上所述:https : //metacpan.org/pod/lwp-request, lwp-request 是一个脚本,允许向 Web 服务器发出 http 请求。它不是恶意的,因此可以忽略该错误。
要抑制该错误,您需要允许将 /usr/bin/lwp-request 命令用作脚本。这可以通过添加以下行来完成:
SCRIPTWHITELIST=/usr/bin/lwp-request
到/etc/rkhunter.conf或/etc/rkhunter.conf.local文件。参见rkhunter.conf 配置文件中的SCRIPTWHITELIST选项
Linux Mint 论坛上提到了此解决方案
小智 5
如果您在 SSH 中启用了 root 访问权限,则相同。然后你应该添加
ALLOW_SSH_ROOT_USER=YES
到您的/etc/rkhunter.conf.local文件
| 归档时间: |
|
| 查看次数: |
41309 次 |
| 最近记录: |