Strona 1 z 1
Rkhunter - Warning
: 30 wrz 2015, 16:23
autor: Dmax133
Witam
Przeprowadziłem skanowanie Rkhunter przed aktualizacja i po aktualizacji programu.
I mam następujące problemy. O to logi programu:
Kod: Zaznacz cały
[ Warning ]
[16:13:50] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text
Chodzi oczywiście o plik /usr/bin/unhide.rb
Jeszcze mam ostrzeżenie do systemu plików i plików ukrytych.
Kod: Zaznacz cały
Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]
Czy ktoś "bardziej ogarnięty" może pomóc ? O co chodzi z tymi uwagami ? Czy to problem rzeczywisty ?
Ps. Witam na forum
Re: Rkhunter - Warning
: 30 wrz 2015, 17:41
autor: jacekalex
Przejrzyj log programu, powinien siedzieć w:
Tam masz info, co spowodowało danego warninga.
Re: Rkhunter - Warning
: 01 paź 2015, 16:17
autor: jack6699
Dmax133 pisze:Witam
Przeprowadziłem skanowanie Rkhunter przed aktualizacja i po aktualizacji programu.
I mam następujące problemy. O to logi programu:
Kod: Zaznacz cały
[ Warning ]
[16:13:50] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text
Chodzi oczywiście o plik /usr/bin/unhide.rb
Też miałem ten problem, a rozwiązanie jest następujące:
1. usuwasz pakiet unhide.rb
2. instalujesz unhide
3. wykonujesz sudo rkhunter --propupd
Dmax133 pisze:Jeszcze mam ostrzeżenie do systemu plików i plików ukrytych.
Kod: Zaznacz cały
Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]
Czy ktoś "bardziej ogarnięty" może pomóc ? O co chodzi z tymi uwagami ? Czy to problem rzeczywisty ?
Ps. Witam na forum
Jak chodzi o te ostrzeżenia, to zajrzyj jak wyżej ci doradzono do loga i poszukaj w internecie, analiz logów "rkhuntera" jest pełno.
Pewnie jeden z nich to z powodu zainstalowania "Javy", to normalne. Ale sprawdz.....
Re: Rkhunter - Warning
: 07 gru 2020, 07:42
autor: andreasa
Po migracji z U18.04 na U20.04 rkhunter nie funkcjonuje, ale tak naprawdę dawnogo nie uruchamiałem.
Może komuś rkhunter też podaje taki komunikat przy próbie uruchomienia opcji -c lub --propupd ?
Invalid SCRIPTWHITELIST configuration option: Non-existent pathname: /usr/bin/egrep
Invalid SCRIPTWHITELIST configuration option: Non-existent pathname: /usr/bin/fgrep
jak w tych ww ścieżkach zlikwiduję /usr/ to program będzie działał, ale za jednym wyjątkiem wszystko zaznacza jako warning.
Nie wiem czy ww likwidacja /usr/ nie powoduje jakiegoś zamieszania i czy to akceptowalne rozwiązanie?
Re: Rkhunter - Warning
: 07 gru 2020, 13:20
autor: jacekalex
Re: Rkhunter - Warning
: 07 gru 2020, 14:39
autor: andreasa
Na which podało /bin/egrep /bin/fgrep
skoro miałem to "podane i potwierdzone" to wpisałem zgodnie z poradą
https://kifarunix.com/how-to-install-rk ... ntu-18-04/
do configa tę krótszą ścieżkę i klepnąłem sudo rkhunter --propupd
i wszystko się zgrało, wcześniej robiłem błąd bo najpierw chciałem update'nąć a potem zmieniać ścieżkę.
Co prawda mam 3 warning'i ale pewnie winne to że nie ściągnęło wszystkich updatów 152 z 182.
Dziękuję, sam bałbym się więcej grzebać.