rkhunter bana “/ usr / bin / lwp-request” uyarısı veriyor - ne yapmalıyım? [Debian 9]

26

Ben sadece yüklü ve So ran rkhunter hangi gösterileri beni hariç her şey için yeşil Okeyledi / Değil kurar: / usr / bin / LWP-istek aynen böyle:

/usr/bin/lwp-request                                     [ Warning ]

Günlükte yazıyor:

Warning: The command '/usr/bin/lwp-request' has been replaced by a 
   script: /usr/bin/lwp-request: Perl script text executable

Ben çoktan koştum rkhunter --propupdve sudo apt-get update && sudo apt-get upgradeyardım etmedim. Birkaç gün önce Debian 9.0'ı kurdum ve Linux'ta yeniyim.

Ne yapılması gerektiği ile ilgili herhangi bir öneriniz var mı?

Düzenleme : Ayrıca chkrootkit bana bunu verir:

Aşağıdaki şüpheli dosyalar ve dizinler bulundu: 

/usr/lib/mono/xbuild-frameworks/.NETPortable 
/usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml 
/usr/lib/mono/xbuild-frameworks/.NETFramework
/usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit 
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETFramework

Sanırım bu ayrı bir soru? Yoksa bu hiç sorun değil mi? Bu dosyaların / dizinlerin tamam ve gerekli olup olmadığını nasıl kontrol edeceğimi bilmiyorum.

Düzenleme : Not Bir keresinde ayrıca, "şifre dosyası değişikliklerini kontrol etme" ve "Grup dosyası değişikliklerini kontrol etme" uyarıları aldım. Daha önce ve sonra yapılan bir taramada uyarı yoktu - bunlar sadece bir kez gösterildi. Herhangi bir fikir?

debian  security  rkhunter 
mYnDstrEAm
kaynak
1
lwp-requestPerl betiği olması gerekiyordu, bu yüzden tuhaf bir uyarı.
derobert
@derobert Aynı hatayı alıyor musunuz? Ayrıca, uyarının değiştirilmesiyle ilgili olarak imo da var (sanırım başka bir perl betiğine) - perl betiği olmaktan değil. İçeriğini buraya kopyaladım: pastebin.com/bSLivGvz
mYnDstrEAm
1
Debian test kutumda da aynı uyarıyı alıyorum. Pastebin, benim de lwp-istek kopyasımla eşleşiyor (pastebin'den geldiğini sandığım satır sonu değişiklikleriyle). Bu yüzden yanlış alarmdan şüpheleniyorum.
derobert

Yanıtlar:

25

rkhunter Hangi paket yöneticisini kullandığınızı bilmeniz gerekiyor.

/etc/rkhunter.conf.localAşağıdaki satırı oluşturun veya düzenleyin ve ekleyin:

PKGMGR=DPKG

Debian veya Ubuntu'da DPKGdeğilseniz, gerçek paket yöneticiniz için değiştirin .

Bu şekilde, rkhunterbu yürütülebilir dosyaların komut dosyası olmasını beklediğini ve yanlış pozitifleri işaretlemeyeceğini bilecektir.

Dosyalarda değişiklik yapılması durumunda yeni bir pozitif sonuç gösterilecektir.

MacRoman
kaynak
Harika; ama neden "APT-GET" olarak ayarlayamıyorum? ( alakalı soru ) Debian için DPKG değilse, hash'leri kontrol etmek için varsayılan olarak ne kullanıyor? ( No value, or a value of 'NONE', indicates that no package manager is to be used.)
mYnDstrEAm
@mYnDstrEAm rkhunter, paket yöneticisi olarak apt'ı tanımıyor. dpkg, uygun olan tüm sistemlerde (kaldırılmadıkça) geçerli bir paket yöneticisidir. Bence varsayılan değer RPM'dir
MacroMan
@MacroMan Man sayfasında belirtilen varsayılan değer:NONE
Adam
Rkhunter.conf durumundaki yorumlar: "# NONE, Debian için de geçerli değil; çalışan --propupd, DPKG'ye ayarlandığında yaklaşık 4 kat daha uzun sürüyor". Bakınız: github.com/crunchsec/rkhunter/blob/master/files/rkhunter.conf . Bu set pkgmgr seçeneğine gerek yoktur görünüyor
Nadir Latif
1

Aynı, SSH’de etkin kök erişiminiz varsa. Sonra eklemelisin

ALLOW_SSH_ROOT_USER=YES

sizin için /etc/rkhunter.conf.local dosyası

Antonio J. de Oliveira
kaynak
0

Üzerinde belirtildiği gibi: https://metacpan.org/pod/lwp-request , lwp isteği, web sunucularına http istekleri yapmanıza izin veren bir betiktir. Kötü amaçlı değildir ve bu nedenle hata göz ardı edilebilir.

Hatayı bastırmak için, / usr / bin / lwp-request komutunun bir komut dosyası olarak kullanılmasına izin vermeniz gerekir. Bu satır ekleyerek yapılabilir:

SCRIPTWHITELIST=/usr/bin/lwp-request

To /etc/rkhunter.conf veya /etc/rkhunter.conf.local dosyası. Rkhunter.conf yapılandırma dosyasındaki SCRIPTWHITELIST seçeneğine bakın

Bu çözüm Linux Mint forumlarında bahsedildi

Nadir Latif
kaynak
2
Ve birisi lwp isteğini kötü niyetli bir komut dosyasıyla değiştirmeyi başarırsa ne olur? Lütfen bu öneriyi kullanırken çok dikkatli olun. Sizi savunmasız bırakır!
MacroMan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.