그래서 방금 rkhunter 를 설치하고 실행 했는데 녹색 OKs / Not founds for / usr / bin / lwp-request :
/usr/bin/lwp-request [ Warning ]
로그에 다음과 같이 표시됩니다.
Warning: The command '/usr/bin/lwp-request' has been replaced by a
script: /usr/bin/lwp-request: Perl script text executable
이미 실행 rkhunter --propupd하고 sudo apt-get update && sudo apt-get upgrade있는 도움이되지 않았다. 며칠 전에 데비안 9.0을 설치했고 리눅스를 처음 접했습니다.
해야 할 일에 대한 제안?
편집 : 또한 chkrootkit 은 다음을 제공합니다.
다음과 같은 의심스러운 파일과 디렉토리가 발견되었습니다.
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml
/usr/lib/mono/xbuild-frameworks/.NETFramework
/usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETFramework
나는 그것이 별도의 질문이라고 생각합니까? 아니면 전혀 문제가되지 않습니까? 이 파일 / 디렉토리가 올 바르고 필요한지 확인하는 방법을 모르겠습니다.
편집 : 참고 afaik을 변경하지 않았어도 “passwd 파일 변경 사항 확인”및 “그룹 파일 변경 사항 확인”에 대한 경고가 표시됩니다. 초기 및 이후 스캔에는 경고가 표시되지 않았습니다.이 경고는 한 번만 표시되었습니다. 어떤 아이디어?
답변
rkhunter 사용중인 패키지 관리자를 알아야합니다.
/etc/rkhunter.conf.local다음 행을 작성 또는 편집 하고 추가하십시오.
PKGMGR=DPKG
데비안이나 우분투를 사용하지 않는다면 DPKG실제 패키지 관리자 로 변경 하십시오.
이런 식으로 rkhunter해당 실행 파일이 스크립트 일 것으로 예상하고 오 탐지를 표시하지 않습니다.
파일이 무단 변경되면 새로운 긍정적 결과가 표시됩니다.
답변
SSH에서 루트 액세스가 활성화 된 경우에도 동일합니다. 그런 다음 추가해야합니다
ALLOW_SSH_ROOT_USER=YES
당신에 /etc/rkhunter.conf.local 파일
답변
https://metacpan.org/pod/lwp-request 에서 언급 한 것처럼 lwp-request는 웹 서버에 http 요청을 할 수있는 스크립트입니다. 악의적이지 않으므로 오류를 무시할 수 있습니다.
오류를 억제하려면 / usr / bin / lwp-request 명령을 스크립트로 사용하도록 허용해야합니다. 다음 줄을 추가하면됩니다 :
SCRIPTWHITELIST=/usr/bin/lwp-request
하려면 /etc/rkhunter.conf 또는 /etc/rkhunter.conf.local 파일. rkhunter.conf 구성 파일 의 SCRIPTWHITELIST 옵션을 참조하십시오.
이 솔루션은 Linux Mint 포럼 에서 언급되었습니다.
