rkhunterが「/ usr / bin / lwp-request」の警告を出します-どうすればよいですか? [Debian 9]
だから私はインストールして実行しただけですrkhunterこれは私に緑のOKを表示します/以下を除くすべてに対して見つかりません:/ usr/bin/lwp-requestのように:
/usr/bin/lwp-request [ Warning ]
ログにはそれは言う:
Warning: The command '/usr/bin/lwp-request' has been replaced by a
script: /usr/bin/lwp-request: Perl script text executable
私はすでに走ったrkhunter --propupdおよびSudo apt-get update && Sudo apt-get upgrade役に立たなかった。ほんの数日前にDebian 9.0をインストールし、Linuxの新参者です。
何をすべきかについての提案はありますか?
編集:さらにchkrootkitは私にこれを与えます:
次の不審なファイルとディレクトリが見つかりました:
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml
/usr/lib/mono/xbuild-frameworks/.NETFramework
/usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETFramework
それは別の質問だと思いますか?それともこれはまったく問題ありませんか?これらのファイル/ディレクトリに問題がなく、必要かどうかを確認する方法がわかりません。
編集:注このような設定を変更していなくても、「passwdファイルの変更を確認する」および「グループファイルの変更を確認する」という警告が表示されました。以前と以降のスキャンでは警告は表示されませんでした-これらは一度だけ表示されました。何か案は?
rkhunterは、使用しているパッケージマネージャを知る必要があります。
作成または編集/etc/rkhunter.conf.localと次の行を追加します。
PKGMGR=DPKG
DebianまたはUbuntuを使用していない場合は、実際のパッケージマネージャのDPKGを変更してください。
このようにして、rkhunterは、これらの実行可能ファイルがスクリプトであると想定し、誤検知のフラグを立てないことを認識します。
ファイルが改ざんされた場合、新しい肯定的な結果が表示されます。
SSHでrootアクセスを有効にしている場合も同じです。次に追加する必要があります
ALLOW_SSH_ROOT_USER=YES
/ etc/rkhunter.conf.localファイルに
https://metacpan.org/pod/lwp-request で述べたように、lwp-requestはWebサーバーにHTTPリクエストを送信できるようにするスクリプトです。悪意のあるものではないため、エラーは無視できます。
エラーを抑制するには、/ usr/bin/lwp-requestコマンドをスクリプトとして使用できるようにする必要があります。これを行うには、次の行を追加します。
SCRIPTWHITELIST=/usr/bin/lwp-request
/ etc/rkhunter.confまたは/ etc/rkhunter.conf.localファイル。 rkhunter.conf構成ファイル の[〜#〜] scriptwhitelist [〜#〜]オプションを参照してください==
このソリューションは Linux Mintフォーラム で言及されました