Ist-Zustand:
1
2
3
4
|
apt install rkhunter -y
rkhunter -V
Rootkit Hunter 1.4.6
|
Bzw. geht es mit einigen fehlerhaften Meldungen und „false positives“ weiter.
1
2
|
rkhunter --update
Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"
|
Fangen wir mit der Fehlerbehebung an und passen folgende Einträge an.
1
|
nano /etc/rkhunter.conf
|
1
2
3
|
MIRRORS_MODE=1 > MIRRORS_MODE=0
UPDATE_MIRRORS=0 > UPDATE_MIRRORS=1
WEB_CMD="/bin/false" > WEB_CMD=""
|
Los geht es mit dem Update…
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
rkhunter --update
[ Rootkit Hunter version 1.4.6 ]
Checking rkhunter data files...
Checking file mirrors.dat [ Updated ]
Checking file programs_bad.dat [ No update ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ Skipped ]
Checking file i18n/de [ Skipped ]
Checking file i18n/en [ No update ]
Checking file i18n/tr [ Skipped ]
Checking file i18n/tr.utf8 [ Skipped ]
Checking file i18n/zh [ Skipped ]
Checking file i18n/zh.utf8 [ Skipped ]
Checking file i18n/ja [ Skipped ]
|
Den eigentlichen Scan dann starten mit: