Rkhunter “but it is not present in the rkhunter.dat file.” megoldása
Új parancsok telepítésénél is megtörténik, hogy olyan új parancsok kerülnek a szerverre, amit a rkhunter jelezni fog nekünk. Ez nem hiba, át kell nézni a jelzett programokat és nyugtázni kell. Egy példa az új fájlok jelzésére:
Warning: The file '/bin/less' exists on the system, but it is not present in the rkhunter.dat file. Warning: The file '/usr/bin/less' exists on the system, but it is not present in the rkhunter.dat file.
Két új fájl jelent meg, amit a rootkitek szeretnek módosítani, hogy a gyakran használt parancs mögé rejthessék a tevékenységüket. Amennyiben tisztában vagyunk vele, hogy mi hoztuk létre a fájlokat, akkor nyugtázhatjuk a jelzést.
Az rkhunter frissítése, az új fájlok elfogadása
Én az alábbi parancsokat szoktam futtatni a rendszeren:
rkhunter --propupd rkhunter -c --nomow --rwo rkhunter --check
Az első parancs lényege, amivel az rkhuntert megkérjük, hogy készítse újra az adatbázisát. Így bekerülnek az új fájlok, parancsok.
A második sor egy rkhunter check, amit kiegészítettem azon opciókkal, hogy csak a warning-okat lássam és nem küldje meg a futás végén az emailt.
Az utolsó a normál üzemi ellenőrzés.
No Comments.