rkhunter видає мені попередження щодо "/ usr / bin / lwp-request" - що мені робити? [Debian 9]

26

Тож я щойно встановив і запустив rkhunter, який показує мені зелені ОК / Не засновані на все, крім: / usr / bin / lwp-request , як так:

/usr/bin/lwp-request                                     [ Warning ]

У журналі йдеться:

Warning: The command '/usr/bin/lwp-request' has been replaced by a 
   script: /usr/bin/lwp-request: Perl script text executable

Я вже бігав, rkhunter --propupdі sudo apt-get update && sudo apt-get upgradeце не допомогло. Я встановив Debian 9.0 лише кілька днів тому і є новачком у Linux.

Будь-які пропозиції, що робити?

Редагувати : Крім того, chkrootkit дає мені це:

Знайдено такі підозрілі файли та каталоги: 

/usr/lib/mono/xbuild-frameworks/.NETPortable 
/usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml 
/usr/lib/mono/xbuild-frameworks/.NETFramework
/usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit 
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETFramework

Я думаю, це окреме питання? Або це взагалі не питання? Я не знаю, як перевірити, чи ці файли / каталоги потрібні та потрібні.

Редагувати : Примітка. Одного разу я також отримував попередження щодо "Перевірка змін файлів passwd" та "Перевірка змін групових файлів", хоча я не змінив жодного такого afaik. Більш рання і пізніша перевірка не показала попереджень - вони показали один раз. Будь-які ідеї?

debian  security  rkhunter 
mYnDstrEAm
джерело
1
lwp-requestповинен бути сценарієм Perl, тому це дивне попередження.
дероберт
@derobert Чи отримуєте ви таку ж помилку? Крім того, попередження є про те, що він був замінений (на інший сценарій perl, я думаю) - не про те, що це сценарій perl. Я скопіював його вміст сюди: pastebin.com/bSLivGvz
mYnDstrEAm
1
Я отримую таке ж попередження у своєму тестирувальному вікні Debian. Ваша пастабін також відповідає моїй копії lwp-запиту (правда, із змінними рядковими змінами, які, я вважаю, походили з pastebin). Тому я підозрюю помилкову тривогу.
дероберт

Відповіді:

25

rkhunter повинен знати, який менеджер пакунків ви використовуєте.

Створіть або відредагуйте /etc/rkhunter.conf.localта додайте наступний рядок:

PKGMGR=DPKG

Якщо ви не перебуваєте на Debian або Ubuntu, змініть DPKGсвого фактичного менеджера пакунків.

Таким чином, rkhunterбуде знати, що очікувані файли будуть сценаріями, а не позначити хибний позитив.

Це забезпечить, якщо файли підроблені, то з’явиться новий позитивний результат.

MacroMan
джерело
Чудовий; але чому я не можу встановити його на "APT-GET"? ( відповідне питання ) І для чого це використовується за замовчуванням для перевірки хешей, якщо це не DPKG для Debian? ( No value, or a value of 'NONE', indicates that no package manager is to be used.)
mYnDstrEAm
@mYnDstrEAm rkhunter не розпізнає apt як менеджера пакунків. dpkg також є дійсним менеджером пакунків для всіх систем, які мають apt (якщо не видалено). Я думаю, що типовим значенням є RPM
MacroMan
@MacroMan Значенням за замовчуванням, зазначеним на сторінці чоловіка, єNONE
Adam Spiers
У коментарях у rkhunter.conf зазначено: "# NONE є типовим також і для Debian, оскільки для запуску --propupd потрібно приблизно в 4 рази довше, коли він встановлений на DPKG". Дивіться: github.com/crunchsec/rkhunter/blob/master/files/rkhunter.conf . Здається, не потрібно встановлювати варіант PKGMGR
Надір Латиф
0

Як згадувалося на: https://metacpan.org/pod/lwp-request , lwp-запит - це сценарій, який дозволяє робити запити http на веб-серверах. Це не шкідливо, тому помилку можна ігнорувати.

Для придушення помилки потрібно дозволити команду / usr / bin / lwp-request використовувати як сценарій. Це можна зробити, додавши рядок:

SCRIPTWHITELIST=/usr/bin/lwp-request

До /etc/rkhunter.conf або /etc/rkhunter.conf.local файл. Дивіться опцію SCRIPTWHITELIST у файлі конфігурації rkhunter.conf

Про це рішення згадувалося на форумах Linux Mint

Надір Латиф
джерело
2
А що, якщо комусь вдасться замінити lwp-запит на шкідливий сценарій? Будьте особливо обережні, використовуючи цю пропозицію. Це залишає вас вразливими!
MacroMan
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.