Um novo servidor Ubuntu 14.04 com o rkhunter está avisando sobre vários arquivos que existem no sistema, mas não no rkhunter.dat
Por exemplo: / use / bin / awk, / usr / bin / curl mesmo / usr / bin / rkhunter! (e muito mais)
O sistema está off-line, então é mais provável que seja um falso positivo. Os avisos são provenientes de um cronjob diário, e são mais inesperados do que eu tinha executado - algumas horas antes e um cheque sem problemas.
Ao mesmo tempo, também estou vendo avisos de que "arquivo '0' não existe no sistema, mas está presente no rkhunter.dat
Encontrei uma postagem antiga na lista de discussão do sourceforge ( link ) sugerindo que ela pode estar devido a várias instalações ou um problema PATH em crontab (daí a diferença na execução via cron e interativo) e até sugeriu algumas soluções sudo.
Alguém encontrou o mesmo problema e uma solução? Ainda não consegui confirmar uma solução para que a experiência de outra pessoa seja útil.
Realmente tenho duas versões instaladas. Um em / usr / bin / rkhunter (versão 1.4.0) e foi instalado a partir dos apt-repositories. Houve uma segunda versão instalada em / usr / local / bin / rkhunter (versão 1.4.2) que foi instalada como uma atualização para 1.4.0, mas parece que não substituiu 1.40. Atualizar o crontab para o caminho correto resolveu o problema.
Portanto, ter duas versões do rkhunter provavelmente não é o ideal, mas essa é uma questão diferente!