rkhunter मुझे "/ usr / bin / lwp-request" के लिए चेतावनी देता है - मुझे क्या करना चाहिए? [डेबियन ९]

26

इसलिए मैंने अभी स्थापित किया और रनकुंटर चलाया जो मुझे हरे ओके दिखाता है / इसके अलावा हर चीज के लिए नहीं मिला: / usr / bin / lwp-request , like:

/usr/bin/lwp-request                                     [ Warning ]

लॉग में यह कहता है:

Warning: The command '/usr/bin/lwp-request' has been replaced by a 
   script: /usr/bin/lwp-request: Perl script text executable

मैं पहले से ही चला गया rkhunter --propupdऔर sudo apt-get update && sudo apt-get upgradeजो मदद नहीं की। मैंने कुछ दिन पहले डेबियन 9.0 स्थापित किया था और लिनक्स के लिए एक नवागंतुक हूं।

कोई सुझाव कि क्या करना चाहिये?

संपादित करें : इसके अलावा chkrootkit मुझे यह देता है:

निम्नलिखित संदिग्ध फाइलें और निर्देशिकाएं मिलीं:

/usr/lib/mono/xbuild-frameworks/.NETPortable 
/usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml 
/usr/lib/mono/xbuild-frameworks/.NETFramework
/usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit 
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETFramework

मुझे लगता है कि यह एक अलग सवाल है? या यह कोई मुद्दा नहीं है? मैं नहीं जानता कि कैसे जांच करें कि ये फाइलें / निर्देशिकाएं ठीक हैं या नहीं।

संपादित करें : ध्यान दें कि मुझे एक बार "पासवार्ड फ़ाइल परिवर्तनों की जाँच" और "समूह फ़ाइल परिवर्तनों की जाँच" के लिए भी चेतावनी मिली थी, हालाँकि मैंने ऐसा कोई भी बदलाव नहीं किया था। पहले और बाद के स्कैन में कोई चेतावनी नहीं दिखी - ये सिर्फ एक बार दिखाई गई। कोई विचार?

debian security rkhunter

— mYnDstrEAm
स्रोत

1

lwp-requestएक पर्ल स्क्रिप्ट माना जाता है, इसलिए यह एक अजीब चेतावनी है।

— व्युत्पन्न

@derobert क्या आपको फिर वही त्रुटि मिलती है? इसके अलावा चेतावनी यह है कि इसके बारे में बदल दिया गया है (एक और पर्ल स्क्रिप्ट मुझे लगता है) - इसके बारे में एक पर्ल स्क्रिप्ट नहीं है। मैंने इसकी सामग्री यहाँ कॉपी की: pastebin.com/bSLivGvz

— mYnDstrEAm

1

मुझे अपने डेबियन परीक्षण बॉक्स पर समान चेतावनी मिलती है। आपका पास्टबिन मेरी lwp-request की प्रति से मेल खाता है (हालांकि लाइन-एंडिंग परिवर्तनों के साथ, जो मुझे लगता है कि पास्टबिन से आया है)। इसलिए मुझे गलत अलार्म पर शक है।

— व्युत्पन्न

25

rkhunter यह जानने की जरूरत है कि आप किस पैकेज मैनेजर का उपयोग कर रहे हैं।

/etc/rkhunter.conf.localनिम्न पंक्ति बनाएं या संपादित करें :

PKGMGR=DPKG

यदि आप डेबियन या उबंटू पर नहीं हैं, तो DPKGअपने वास्तविक पैकेज मैनेजर के लिए बदल दें ।

इस तरह, rkhunterउन निष्पादकों को लिपियों के होने की उम्मीद करना पता चल जाएगा, और झूठी सकारात्मक को चिह्नित नहीं करेंगे।

यह सुनिश्चित करेगा कि यदि फ़ाइलों के साथ छेड़छाड़ की जाती है, तो एक नया सकारात्मक परिणाम दिखाई देगा।

— MacroMan
स्रोत

महान; लेकिन मैं इसे "APT-GET" पर सेट क्यों नहीं कर सकता? ( प्रासंगिक प्रश्न ) और अगर यह डेबियन के लिए DPKG नहीं है तो हैश की जाँच के लिए डिफ़ॉल्ट रूप से इसका उपयोग क्या है? ( No value, or a value of 'NONE', indicates that no package manager is to be used.)

— mYnDstrEAm

@ mYnDstrEAm rkhunter उपयुक्त को पैकेज मैनेजर के रूप में नहीं पहचानता है। dpkg उन सभी सिस्टमों पर एक मान्य पैकेज मैनेजर भी है जो उपयुक्त हैं (जब तक कि हटाया नहीं जाता)। मुझे लगता है कि डिफ़ॉल्ट मान RPM

— MacroMan

@ मैक्रोमैन मैन पेज में बताया गया डिफ़ॉल्ट मान हैNONE

— एडम स्पियर्स

Rkhunter.conf राज्य में टिप्पणियां: "# कोई भी डेबियन के लिए डिफ़ॉल्ट नहीं है, साथ ही --propupd को DPKG पर सेट होने में लगभग 4 गुना अधिक समय लगता है"। देखें: github.com/crunchsec/rkhunter/blob/master/files/rkhunter.conf । ऐसा लगता है कि PKGMGR विकल्प

— नादिर लतीफ

1

वही यदि आपके पास SSH में रूट एक्सेस सक्षम है। आपको तब जोड़ना चाहिए

ALLOW_SSH_ROOT_USER=YES

आपकी /etc/rkhunter.conf.local फ़ाइल पर

— एंटोनियो जे। डी ओलिवेरा
स्रोत

0

जैसा कि उल्लेख किया गया है: https://metacpan.org/pod/lwp-request , lwp-request एक स्क्रिप्ट है जो वेब सर्वरों के लिए http अनुरोध करने की अनुमति देती है। यह दुर्भावनापूर्ण नहीं है और इसलिए त्रुटि को अनदेखा किया जा सकता है।

त्रुटि को दबाने के लिए आपको / usr / bin / lwp-request कमांड को स्क्रिप्ट के रूप में उपयोग करने की अनुमति देने की आवश्यकता है। यह लाइन जोड़कर किया जा सकता है:

SCRIPTWHITELIST=/usr/bin/lwp-request

करने के लिए /etc/rkhunter.conf या /etc/rkhunter.conf.local फ़ाइल। Rkhunter.conf कॉन्फ़िगरेशन फ़ाइल में SCRIPTWHITELIST विकल्प देखें

यह समाधान लिनक्स टकसाल मंचों पर उल्लेख किया गया था

— नादिर लतीफ
स्रोत

2

और अगर कोई दुर्भावनापूर्ण स्क्रिप्ट के साथ lwp-request को बदलने का प्रबंधन करता है तो क्या होगा? कृपया इस सुझाव का उपयोग करते हुए अतिरिक्त सतर्क रहें। यह आपको कमजोर छोड़ देता है!

— मैक्रोमैन