실행 rkhunter하고 출력에 다음 경고가 표시됩니다.
$ rkhunter --update
$ rkhunter -c
...
...
...
Performing file properties checks
/sbin/chkconfig [ Warning ]
에서는 /var/log/rkhunter.log다음 메시지를 표시합니다.
Warning: The command '/sbin/chkconfig' has been replaced by a script: /sbin/chkconfig: Perl script, ASCII text executable
나는 Debian 시스템을 사용하고 있고 이를 알고 있지만 update-rc.d가끔 chkconfig서비스를 구성하는 데 사용합니다.
이 경고는 무엇을 의미합니까? 이것은 얼마나 심각한 일입니까?
답변1
나는 이 경고가 무해하다고 생각합니다(해킹되지 않았거나 의심스러운 패키지를 설치하지 않았다고 가정). rkhunter는 /sbin의 스크립트가 의심스럽게 작동한다고 생각하는 것 같습니다.
실제로 여기에서 깨끗한 Ubuntu 설치를 확인하면 chkconfig실제로 스크립트입니다.
답변2
Ubuntu를 실행하고 있다고 가정하고 파일을 생성(또는 편집) /etc/rkhunter.conf.local하고 다음 줄을 추가합니다.
PKGMGR=DPKG
rkhunter에서 제공하는 파일 해시 정보를 사용하라는 의미입니다 dpkg.