rkhunter me avisa para “/ usr / bin / lwp-request” - o que devo fazer? [Debian 9]

21

Então eu acabei de instalar e rodar rkhunter que me mostra verde OKs / Não é encontrado para tudo, exceto: / usr / bin / lwp-request , assim:

/usr/bin/lwp-request                                     [ Warning ]

No log, diz:

Warning: The command '/usr/bin/lwp-request' has been replaced by a 
   script: /usr/bin/lwp-request: Perl script text executable

Já corri rkhunter --propupd e sudo apt-get update && sudo apt-get upgrade , o que não ajudou. Eu instalei o Debian 9.0 há apenas alguns dias e sou um novato no Linux.

Alguma sugestão sobre o que fazer?

Editar : Além disso, chkrootkit me dá isto:

Os seguintes arquivos e diretórios suspeitos foram encontrados:

/usr/lib/mono/xbuild-frameworks/.NETPortable 
/usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml 
/usr/lib/mono/xbuild-frameworks/.NETFramework
/usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit 
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETFramework

Eu acho que é uma questão separada? Ou isso não é problema algum? Eu não sei como verificar se esses arquivos / diretórios são ok e necessários.

Editar : Observação Uma vez eu também recebi avisos de "Checando por alterações de arquivo passwd" e "Checando por alterações de arquivo de grupo", embora eu não tenha alterado nenhuma dessas afaik. Uma varredura anterior e posterior não mostrou nenhum aviso - isso só foi mostrado uma vez. Alguma idéia?

    
por mYnDstrEAm 27.06.2017 / 19:18

2 respostas

21

rkhunter precisa saber qual gerenciador de pacotes você está usando.

Crie ou edite /etc/rkhunter.conf.local e adicione a seguinte linha:

PKGMGR=DPKG

Se você não estiver no Debian ou no Ubuntu, altere DPKG para o gerenciador de pacotes atual.

Dessa forma, rkhunter saberá esperar que esses executáveis sejam scripts e não sinalizará os falsos positivos.

Isso garantirá que, se os arquivos forem adulterados, um novo resultado positivo será exibido.

    
por 12.10.2017 / 17:14
1

O mesmo se você tiver acesso root habilitado no SSH. Você então deve adicionar

ALLOW_SSH_ROOT_USER=YES

para o seu arquivo /etc/rkhunter.conf.local

    
por 21.03.2018 / 11:32