Az rkhunter alkalmazás LMDE2 alatt jelentkező frissítési hibájának javítása

kimarite képe

A Debian Stretch kiadásban elérhető rkhunter csomag úgy néz ki, jelenleg bugos.

A frissítési kísérlet alkalmával

sudo rkhunter --update

ez a hiba tapasztalható.

Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"

A megoldás a -jelenleg- legfrissebb verzió
https://sourceforge.net/projects/rkhunter/files/
beállításainak használata az alábbi módszerrel, azaz parancsokkal:

-- letöltés

wget -c https://10gbps-io.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.4/rkhunter-1.4.4.tar.gz

-- kibontás

tar -zxvf rkhunter-1.4.4.tar.gz

-- belépés a kibontott könyvtárba

cd rkhunter-1.4.4/

-- a javítás

sudo bash ./installer.sh  --layout /usr --install --overwrite

Így már az update is sikeres:

sudo rkhunter --update
[ Rootkit Hunter version 1.4.4 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ No update ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/tr                                      [ Updated ]
  Checking file i18n/tr.utf8                                 [ Updated ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]
  Checking file i18n/ja                                      [ No update ]

A hiba tudtommal, csak a Debian GNU/Linux kiadásra épülő Linux mint Debian Edition (LMDE2) kiadásra vonatkozik, a Linux Mint 17+ és 18+ verzióira nyilván nem. De ha nem tapasztalsz frissítési problémát az LMDE2 alatt, akkor nincs semmilyen teendőd.

A leírás értelmezésekor vedd figyelembe, hogy én a Debian alatt használom a 'sudo'-t.

Forrás
https://debianforum.de/forum/viewtopic.php?t=166137

-----

A Rootkit Hunter alkalmazás telepítése:

sudo apt-get install rkhunter

Az rkhunter (Rootkit Hunter) alkalmazásról magyar nyelvű leírás például itt olvasható:
https://logout.hu/cikk/kicsit_nagyobb_biztonsagban/teljes.html
!Megjegyzés: a leírásban szereplő '--propupd' használata csak haladó felhasználóknak javasolt (vagy inkább egyáltalán nem), mert a korábbi hibákat elrejti, úgy, hogy alapértelemezettre (a hibákkal együtt) frissíti az adatbázist, azaz éppen tapasztalható hibákat is figyelembe véve, azokat egy újabb futtatáskor (vizsgálat alkalmával)

sudo rkhunter -c

már nem mutatja. A fenti parancs kimenete csak tájékoztató jellegű, a részleteket (pl. 'Warning'-ok, amelyek lehetnek hamis riasztások is) a '/var/log/rkhunter.log' log fájlban találod meg, mint ahogy jelzi az alkalmazás is:

[...]
The system checks took: 16 minutes and 50 seconds

All results have been written to the log file: /var/log/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

Megnyitása például a less szöveg megjelenítővel:

sudo less /var/log/rkhunter.log

-- lapozás: Space
-- kilépés: Q billentyű
-- kézikönyv: man less (less - a `more'-hoz hasonló megjelenítő)

Magyarázat az rkhunter kézikönyvében:

man rkhunter

       --propupd [{filename | directory | package name},...]
              One of the checks rkhunter performs is to compare  various  cur‐
              rent  file  properties of various commands, against those it has
              previously stored. This command option causes rkhunter to update
              its data file of stored values with the current values.

              If  the  filename  option is used, then it must either be a full
              pathname, or a plain file name (for example, 'awk'). When  used,
              then  only  the  entry  in the file properties database for that
              file will be updated. If the directory option is used, then only
              those  files listed in the database that are in the given direc‐
              tory will be updated. Similarly, if the package name  option  is
              used,  then  only  those files in the database which are part of
              the specified package will be updated. The package name must  be
              the base part of the name, no version numbers should be included
              - for example, 'coreutils'. Package names will, of course,  only
              be  stored  in the file properties database if a package manager
              is being used. If a package name is the same as a  file  name  -
              for  example, 'file' could refer to the 'file' command or to the
              RPM 'file' package (which contains the  'file'  command)  -  the
              package name will be used.  If no specific option is given, then
              the entire database is updated.

              WARNING: It is the users responsibility to ensure that the files
              on  the  system are genuine and from a reliable source. rkhunter
              can only report if a file has  changed,  but  not  on  what  has
              caused the change. Hence, if a file has changed, and the --prop‐
              upd command option is used, then rkhunter will assume  that  the
              file is genuine.

Enjoy!

Hozzászólások

köszi :)

Mivel menetközben áttértetek az Avatárok nyelvére, ezért csak azon részeire tudok válaszolni, amit még értettem :) Szóval az rkhunter nálam valóban rendben van, frissítéskor is, tehát a Sarah-ra nem vonatkozik a "bug". :) A comodót meg hagyom, felrakok majd valami miást, ami valós időben fut. :) Így is elképesztően gyors a rendszer, csak-csak nem fog lassítani rajta egy valós időben futó virus scanner, és én is jobban érzem magam :) Az anyagokat át fogom tanulmányozni. :) KÖSZÖNÖM! :)

Értékelés: 

0
Még nincs értékelve
kimarite képe

köszi :)

#1 Szívesen. :-)

Értékelés: 

0
Még nincs értékelve