Rkhunter “but it is not present in the rkhunter.dat file.” megoldása

Posted on by Neunet Bt. admin

Rkhunter “but it is not present in the rkhunter.dat file.” megoldása

Új parancsok telepítésénél is megtörténik, hogy olyan új parancsok kerülnek a szerverre, amit a rkhunter jelezni fog nekünk. Ez nem hiba, át kell nézni a jelzett programokat és nyugtázni kell. Egy példa az új fájlok jelzésére:

Warning: The file '/bin/less' exists on the system, but it is not present in the rkhunter.dat file.
Warning: The file '/usr/bin/less' exists on the system, but it is not present in the rkhunter.dat file.

Két új fájl jelent meg, amit a rootkitek szeretnek módosítani, hogy a gyakran használt parancs mögé rejthessék a tevékenységüket. Amennyiben tisztában vagyunk vele, hogy mi hoztuk létre a fájlokat, akkor nyugtázhatjuk a jelzést.

Az rkhunter frissítése, az új fájlok elfogadása

Én az alábbi parancsokat szoktam futtatni a rendszeren:

 rkhunter --propupd
 rkhunter -c --nomow --rwo
 rkhunter --check

Az első parancs lényege, amivel az rkhuntert megkérjük, hogy készítse újra az adatbázisát. Így bekerülnek az új fájlok, parancsok.

A második sor egy rkhunter check, amit kiegészítettem azon opciókkal, hogy csak a warning-okat lássam és nem küldje meg a futás végén az emailt.

Az utolsó a normál üzemi ellenőrzés.

 

 

Hasonló bejegyzések:

Rkhunter "possible rootkit strings" megoldásRkhunter "possible rootkit strings" megoldás Rkhunter "possible rootkit strings" megoldás Ismert "hibája" a rkhunter szkriptnek, hogy a hdparm kifejezés is szerepel a rootkit stringek között.…
Néhány, egyszerű linux shell parancs - 1. rendszerNéhány, egyszerű linux shell parancs - 1. rendszer Néhány, egyszerű linux shell parancs - 1. rendszer Néhány egyszerű, a futó kernel, a rendszer állapota és az operációs rendszerrel…
Több pdf fájl összefűzese linuxonTöbb pdf fájl összefűzese linuxon Több pdf fájl összefűzese linuxon Felmerülhet olyan eset, mikor több pdf fájl szeretnénk egy pdf dokumentumnak összefésülni. Linuxon több egyszerű…
IP cím és hálózati subnet engedélyezés és tiltás NGINX alattIP cím és hálózati subnet engedélyezés és tiltás NGINX alatt IP cím és hálózati subnet engedélyezés és tiltás NGINX alatt Hogyan blokkoljunk Nginx webszerver esetén IP címet, vagy egy hálózati…
Debian 9.1 megjelenés, Debian GNU/Linux 9 "stretch" frissítésDebian 9.1 megjelenés, Debian GNU/Linux 9 "stretch"… Debian 9.1 megjelenés, Debian GNU/Linux 9 stretch frissítés Megjelent az új GNU/Linux, a Debian 9.1-es verziója, A stretch” kódnévre keresztelt linux…
Wordpress Warning: Missing required hCard "author"WordPress Warning: Missing required hCard "author" WordPress Warning: Missing required hCard "author" Amennyiben wordpress segítségével készítünk weboldalt és használjuk a Google webmaster tools eszközét, ott a…

No Comments.

Leave a Reply