![rkhunterは「/usr/bin/lwp-request」警告を表示します。どうすればいいですか? [Debian 9]](https://linux33.com/image/114264/rkhunter%E3%81%AF%E3%80%8C%2Fusr%2Fbin%2Flwp-request%E3%80%8D%E8%AD%A6%E5%91%8A%E3%82%92%E8%A1%A8%E7%A4%BA%E3%81%97%E3%81%BE%E3%81%99%E3%80%82%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%81%84%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5BDebian%209%5D.png)
だから私はインストールして実行しました。ヘッドハンター以下を除くと、緑色の「確認」/「見つかりません」と表示されます。/usr/bin/lwp - リクエスト、このように:
/usr/bin/lwp-request [ Warning ]
ログには次のように指定されています。
Warning: The command '/usr/bin/lwp-request' has been replaced by a
script: /usr/bin/lwp-request: Perl script text executable
私は逃げたがrkhunter --propupd、それはsudo apt-get update && sudo apt-get upgrade役に立たない。私は数日前にDebian 9.0をインストールし、Linuxに初めて触れました。
どんな提案がありますか?
編集する:またchkrootkit私にこれを与えた:
次の疑わしいファイルとディレクトリが見つかりました。
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml
/usr/lib/mono/xbuild-frameworks/.NETFramework
/usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETFramework
これは別の質問だと思いますか?それとも全く問題にならないのでしょうか?これらのファイル/ディレクトリが正常で必要かどうかを確認する方法がわかりません。
編集する:参考までに、afaikを変更していないにもかかわらず、「パスワードファイルの変更を確認する」および「グループファイルの変更を確認する」という警告も表示されました。前のスキャンまたは後のスキャンでは警告は表示されませんでした。警告は一度だけ表示されました。どんなアイデアがありますか?
答え1
rkhunterどのパッケージマネージャを使用しているかを知る必要があります。
/etc/rkhunter.conf.local次の行を作成、編集、追加します。
PKGMGR=DPKG
DebianやUbuntuを使用していない場合は、DPKG実際のパッケージマネージャに変更してください。
これにより、rkhunterこれらの実行可能ファイルがスクリプトであり、偽の肯定としてマークされないことがわかります。
ファイルが改ざんされると、新しい肯定的な結果が表示されます。
答え2
上記のように:https://metacpan.org/pod/lwp-request、lwp-request は、Web サーバーへの http 要求を許可するスクリプトです。悪性ではないので、エラーは無視しても構いません。
このエラーを抑制するには、/usr/bin/lwp-requestコマンドをスクリプトとして使用できるようにする必要があります。次の行を追加するだけです。
SCRIPTWHITELIST=/usr/bin/lwp-request
到着/etc/rkhunter.confまたは/etc/rkhunter.conf.local文書。よりスクリプトホワイトリストオプションからrkhunter.conf 構成ファイル
解決策は次のとおりです。Linux Mint Forum