Je viens donc d'installer et d'exécuter rkhunter qui me montre vert OKs/Pas trouvé pour tout sauf pour: /usr/bin/lwp-request , comme ceci:
/usr/bin/lwp-request [ Warning ]
Dans le journal, il est écrit:
Warning: The command '/usr/bin/lwp-request' has been replaced by a
script: /usr/bin/lwp-request: Perl script text executable
J'ai déjà couru rkhunter --propupd
et Sudo apt-get update && Sudo apt-get upgrade
ce qui n'a pas aidé. J'ai installé Debian 9.0 il y a quelques jours à peine et je suis un nouveau venu sur Linux.
Des suggestions sur quoi faire?
Edit: De plus chkrootkit me donne ceci:
Les fichiers et répertoires suspects suivants ont été trouvés:
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml
/usr/lib/mono/xbuild-frameworks/.NETFramework
/usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETFramework
Je suppose que c'est une question distincte? Ou est-ce pas un problème du tout? Je ne sais pas comment vérifier si ces fichiers/répertoires sont corrects et nécessaires.
Modifier: Remarque: j'ai également reçu une fois des avertissements pour "Vérifier les modifications du fichier passwd" et "Vérifier les modifications du fichier de groupe" même si je n'ai pas changé un tel afaik. Une analyse antérieure et ultérieure n'a montré aucun avertissement - ceux-ci ne sont apparus qu'une seule fois. Des idées?
rkhunter
a besoin de savoir quel gestionnaire de paquets vous utilisez.
Créez ou modifiez /etc/rkhunter.conf.local
et ajoutez la ligne suivante:
PKGMGR=DPKG
Si vous n'êtes pas sur Debian ou Ubuntu, changez alors DPKG
pour votre gestionnaire de paquets actuel.
De cette façon, rkhunter
saura s'attendre à ce que ces exécutables soient des scripts et ne signalera pas le faux positif.
Cela garantira que si les fichiers sont falsifiés, un nouveau résultat positif s'affichera.
Il en va de même si l'accès root est activé dans SSH. Vous devez ensuite ajouter
ALLOW_SSH_ROOT_USER=YES
dans votre fichier / etc/rkhunter.conf.local
Comme mentionné sur: https://metacpan.org/pod/lwp-request , la lwp-request est un script qui permet de faire des requêtes http aux serveurs web. Ce n'est pas malveillant et donc l'erreur peut être ignorée.
Pour supprimer l'erreur, vous devez autoriser la commande/usr/bin/lwp-request à être utilisée comme script. Cela peut être fait en ajoutant la ligne:
SCRIPTWHITELIST=/usr/bin/lwp-request
À /etc/rkhunter.conf ou /etc/rkhunter.conf.local fichier. Voir l'option [~ # ~] scriptwhitelist [~ # ~] dans le fichier de configuration rkhunter.conf
Cette solution a été mentionnée sur les forums Linux Mint