rkhunter가 "/usr/bin/lwp-request" 경고를 표시합니다. 어떻게 해야 하나요? [데비안 9]

tag-icon tag-icon debian security rkhunter
rkhunter가 "/usr/bin/lwp-request" 경고를 표시합니다. 어떻게 해야 하나요? [데비안 9]

그래서 방금 설치하고 실행했습니다.헤드 헌터다음을 제외하면 녹색 "확인"/"찾을 수 없음"이 표시됩니다./usr/bin/lwp-요청,이와 같이:

/usr/bin/lwp-request                                     [ Warning ]

로그에는 다음과 같이 명시되어 있습니다.

Warning: The command '/usr/bin/lwp-request' has been replaced by a 
   script: /usr/bin/lwp-request: Perl script text executable

나는 도망쳤지만 rkhunter --propupd, 그건 sudo apt-get update && sudo apt-get upgrade도움이 되지 않습니다. 저는 며칠 전에 Debian 9.0을 설치했고 Linux를 처음 접했습니다.

어떤 제안이 있으십니까?

편집하다: 또한chkrootkit나에게 이것을 주었다:

다음과 같은 의심스러운 파일과 디렉터리가 발견되었습니다.

/usr/lib/mono/xbuild-frameworks/.NETPortable 
/usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml 
/usr/lib/mono/xbuild-frameworks/.NETFramework
/usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit 
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETFramework

이건 별개의 질문인 것 같은데요? 아니면 전혀 문제가 되지 않는 걸까요? 이러한 파일/디렉토리가 정상이고 필요한지 확인하는 방법을 모르겠습니다.

편집하다: 참고로, afaik을 변경하지 않았음에도 불구하고 "비밀번호 파일 변경 사항 확인" 및 "그룹 파일 변경 사항 확인" 경고도 표시되었습니다. 이전 스캔이나 이후 스캔에서는 경고가 표시되지 않았습니다. 경고는 한 번만 표시되었습니다. 어떤 아이디어가 있나요?

답변1

rkhunter어떤 패키지 관리자를 사용하고 있는지 알아야 합니다.

/etc/rkhunter.conf.local다음 줄을 생성하거나 편집 하고 추가합니다.

PKGMGR=DPKG

Debian이나 Ubuntu를 사용하지 않는 경우 DPKG실제 패키지 관리자로 변경하세요.

이렇게 하면 rkhunter이러한 실행 파일이 스크립트이며 거짓 긍정으로 표시되지 않는다는 것을 알 수 있습니다.

파일이 변조되면 새로운 긍정적인 결과가 표시됩니다.

답변2

상술 한 바와 같이:https://metacpan.org/pod/lwp-request, lwp-request는 웹 서버에 대한 http 요청을 허용하는 스크립트입니다. 악성이 아니므로 오류는 무시해도 됩니다.

이 오류를 억제하려면 /usr/bin/lwp-request 명령을 스크립트로 사용하도록 허용해야 합니다. 다음 줄을 추가하면 됩니다.

SCRIPTWHITELIST=/usr/bin/lwp-request

도착하다/etc/rkhunter.conf또는/etc/rkhunter.conf.local문서. 보다스크립트 허용 목록옵션에서rkhunter.conf 구성 파일

해결책은 다음과 같습니다.리눅스 민트 포럼

관련 정보