Проблема rkhunter

[SS35]

Привет. rkhunter при проверке выдает множество "warning".... .Подскажите пожалуйста как исправить?

 

[MLNK]

Я вам крайне советую посмотреть это видео.

 

[nikos]

Можно больше инфы? Кинь лог сканирования сюда и тогда уже посмотрим подробно какие проблемы и как их решить.

 

[SS35]

Привет. вот логи:
Performing file properties checks

Warning

Checking for prerequisites [ Warning ]
/usr/local/bin/less [ Warning ]
/usr/local/bin/ssh [ Warning ]
/usr/local/bin/strings [ Warning ]
/usr/local/bin/wget [ Warning ]
/usr/sbin/adduser [ Warning ]
/usr/sbin/chroot [ Warning ]
/usr/sbin/cron [ Warning ]
/usr/sbin/groupadd [ Warning ]
/usr/sbin/groupdel [ Warning ]
/usr/sbin/groupmod [ Warning ]
/usr/sbin/grpck [ Warning ]
/usr/sbin/nologin [ Warning ]
/usr/sbin/pwck [ Warning ]
/usr/sbin/rsyslogd [ Warning ]
/usr/sbin/sestatus [ Warning ]
/usr/sbin/sshd [ Warning ]
/usr/sbin/useradd [ Warning ]
/usr/sbin/userdel [ Warning ]
/usr/sbin/usermod [ Warning ]
/usr/sbin/vipw [ Warning ]
/usr/sbin/xinetd [ Warning ]
/usr/sbin/unhide [ Warning ]
/usr/sbin/unhide-linux [ Warning ]
/usr/sbin/unhide-posix [ Warning ]
/usr/sbin/unhide-tcp [ Warning ]
/usr/bin/awk [ Warning ]
/usr/bin/basename [ Warning ]
/usr/bin/chattr [ Warning ]
/usr/bin/curl [ Warning ]
/usr/bin/cut [ Warning ]
/usr/bin/diff [ Warning ]
/usr/bin/dirname [ Warning ]
/usr/bin/dpkg [ Warning ]
/usr/bin/dpkg-query [ Warning ]
/usr/bin/du [ Warning ]
/usr/bin/env [ Warning ]
/usr/bin/file [ Warning ]
/usr/bin/find [ Warning ]
/usr/bin/GET [ Warning ]
/usr/bin/groups [ Warning ]
/usr/bin/head [ Warning ]
/usr/bin/id [ Warning ]
/usr/bin/ipcs [ Warning ]
/usr/bin/killall [ Warning ]
/usr/bin/last [ Warning ]
/usr/bin/lastlog [ Warning ]
/usr/bin/ldd [ Warning ]
/usr/bin/less [ Warning ]
/usr/bin/links [ Warning ]
/usr/bin/locate [ Warning ]
/usr/bin/logger [ Warning ]
/usr/bin/lsattr [ Warning ]
/usr/bin/lsof [ Warning ]
/usr/bin/mail [ Warning ]
/usr/bin/md5sum [ Warning ]
/usr/bin/mlocate [ Warning ]
/usr/bin/newgrp [ Warning ]
/usr/bin/passwd [ Warning ]
/usr/bin/perl [ Warning ]
/usr/bin/pgrep [ Warning ]
/usr/bin/pkill [ Warning ]
/usr/bin/pstree [ Warning ]
/usr/bin/rkhunter [ Warning ]
/usr/bin/runcon [ Warning ]
/usr/bin/sha1sum [ Warning ]
/usr/bin/sha224sum [ Warning ]
/usr/bin/sha256sum [ Warning ]
/usr/bin/sha384sum [ Warning ]
/usr/bin/sha512sum [ Warning ]
/usr/bin/size [ Warning ]
/usr/bin/sort [ Warning ]
/usr/bin/ssh [ Warning ]
/usr/bin/stat [ Warning ]
/usr/bin/strings [ Warning ]
/usr/bin/sudo [ Warning ]
/usr/bin/tail [ Warning ]
/usr/bin/telnet [ Warning ]
/usr/bin/test [ Warning ]
/usr/bin/top [ Warning ]
/usr/bin/touch [ Warning ]
/usr/bin/tr [ Warning ]
/usr/bin/uniq [ Warning ]
/usr/bin/users [ Warning ]
/usr/bin/vmstat [ Warning ]
/usr/bin/w [ Warning ]
/usr/bin/watch [ Warning ]
/usr/bin/wc [ Warning ]
/usr/bin/wget [ Warning ]
/usr/bin/whatis [ Warning ]
/usr/bin/whereis [ Warning ]
/usr/bin/which [ Warning ]
/usr/bin/who [ Warning ]
/usr/bin/whoami [ Warning ]
/usr/bin/numfmt [ Warning ]
/usr/bin/firejail [ Warning ]
/usr/bin/gawk [ Warning ]
/usr/bin/lwp-request [ Warning ]
/usr/bin/mail.mailutils [ Warning ]
/usr/bin/x86_64-linux-gnu-size [ Warning ]
/usr/bin/x86_64-linux-gnu-strings [ Warning ]
/usr/bin/telnet.netkit [ Warning ]
/usr/bin/w.procps [ Warning ]
/sbin/depmod [ Warning ]
/sbin/fsck [ Warning ]
/sbin/ifconfig [ Warning ]
/sbin/ifdown [ Warning ]
/sbin/ifup [ Warning ]
/sbin/init [ Warning ]
/sbin/insmod [ Warning ]
/sbin/ip [ Warning ]
/sbin/lsmod [ Warning ]
/sbin/modinfo [ Warning ]
/sbin/modprobe [ Warning ]
/sbin/rmmod [ Warning ]
/sbin/route [ Warning ]
/sbin/runlevel [ Warning ]
/sbin/sulogin [ Warning ]
/sbin/sysctl [ Warning ]
/bin/bash [ Warning ]
/bin/cat [ Warning ]
/bin/chmod [ Warning ]
/bin/chown [ Warning ]
/bin/cp [ Warning ]
/bin/date [ Warning ]
/bin/df [ Warning ]
/bin/dmesg [ Warning ]
/bin/echo [ Warning ]
/bin/egrep [ Warning ]
/bin/fgrep [ Warning ]
/bin/fuser [ Warning ]
/bin/grep [ Warning ]
/bin/ip [ Warning ]
/bin/kill [ Warning ]
/bin/less [ Warning ]
/bin/login [ Warning ]
/bin/ls [ Warning ]
/bin/lsmod [ Warning ]
/bin/mktemp [ Warning ]
/bin/more [ Warning ]
/bin/mount [ Warning ]
/bin/mv [ Warning ]
/bin/netstat [ Warning ]
/bin/ping [ Warning ]
/bin/ps [ Warning ]
/bin/pwd [ Warning ]
/bin/readlink [ Warning ]
/bin/sed [ Warning ]
/bin/sh [ Warning ]
/bin/su [ Warning ]
/bin/touch [ Warning ]
/bin/uname [ Warning ]
/bin/which [ Warning ]
/bin/kmod [ Warning ]
/bin/systemd [ Warning ]
/bin/systemctl [ Warning ]
/bin/dash [ Warning ]
/lib/systemd/systemd [ Warning ]

по всему выдает "warning"

 

[Vertigo]

Плохо,что Ось не указали, на которой желаете запустить утилиту.
Первый запуск требует создания базы и обновления.

# rkhunter --propupd
# rkhunter --update
# rkhunter -c -sk

Пробуйте.Также можно настраивать параметры в /etc/default/rkhunter

 

[SS35]

Плохо,что Ось не указали, на которой желаете запустить утилиту.
Первый запуск требует создания базы и обновления.

# rkhunter --propupd
# rkhunter --update
# rkhunter -c -sk

Пробуйте.Также можно настраивать параметры в /etc/default/rkhunter

Привет. parrot 3.11

 

[SS35]

на kali 18.1 rkhunter выдает все норм
"ok".

 

[SS35]

Плохо,что Ось не указали, на которой желаете запустить утилиту.
Первый запуск требует создания базы и обновления.

# rkhunter --propupd
# rkhunter --update
# rkhunter -c -sk

Пробуйте.Также можно настраивать параметры в /etc/default/rkhunter

Спасибо тебе! Всё [ok]

 

[ghost]

Отмечу, что если при использовании команды

rkhunter --update

выдаёт ошибку

Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"

то нужно закомментировать строку (добавить # вначале) в файле /etc/rkhunter.conf

WEB_CMD="/bin/false"

Обновления для данной утилиты заработают как нужно.

root@kali:~# rkhunter --update
[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ Skipped ]
  Checking file programs_bad.dat                             [ Update failed ]
  Checking file backdoorports.dat                            [ Update failed ]
  Checking file suspscan.dat                                 [ Update failed ]
  Checking file i18n versions                                [ Update failed ]

Please check the log file (/var/log/rkhunter.log)

 

[SS35]

Привет, update failed

Устал не много....
Установил maldet... настроил....
сканит....
с rkhunter разберусь позже.
С уважением.....
SS35

 

[Pro.face]

В файле "/etc/rkhunter.conf" заменить:

1.
UPDATE_MIRRORS=0
на
UPDATE_MIRRORS=1

2.
MIRRORS_MODE=1
на
MIRRORS_MODE=0

3.
WEB_CMD="/bin/false"
на
WEB_CMD=""

После сохранения изменений выполнить:
rkhunter --update
rkhunter --check

Примечание:
Версия Rkhunter на сегодня: 1.4.6

 

[Vinfor]

echo "FIX Rkhunter Update"

sed -i 's/WEB_CMD/#WEB_CMD/g' /etc/rkhunter.conf

sed -i 's/UPDATE_MIRRORS=0/UPDATE_MIRRORS=1/g' /etc/rkhunter.conf

sed -i 's/MIRRORS_MODE=1/MIRRORS_MODE=0/g' /etc/rkhunter.conf

rkhunter --update && rkhunter --check