rkhunter:预链接哈希函数警告

rkhunter:预链接哈希函数警告

我们正在使用 rkhunter 定期检查扫描我们的服务器。服务器操作系统是 CentOS 6/7。但自从上次 rkhunter 更新(目前为 1.4.4 版)以来,我们收到以下警告消息:

[10:12:09] Performing file properties checks
[10:12:09] Warning: Checking for prerequisites               [ Warning ]
[10:12:09]          All file hash checks will be skipped because:
[10:12:09]              This system uses prelinking, but the hash function 
                        command does not look like SHA1 or MD5.

但我们已经预先链接了所有内容:

/> prelink -a --md5

有人知道我该如何阻止该消息或者可能出现什么错误吗?

答案1

删除/etc/prelink.cache文件。使用 运行预链接重建/etc/cron.daily/prelink。然后运行rkhunter --propupd​​。

然后做一个rkhunter -c清洁。

从: https://sourceforge.net/p/rkhunter/mailman/message/35131677/

更新:CentOS 此后添加了升级,从 rkhunter.conf 文件中的 HASH_CMD=sha1sum 行中删除了注释标记。

答案2

我通过对警告中列出的每个文件运行以下命令来无限期地解决这个问题。例如,/bin/grep 如下:

prelink /bin/grep

然后,运行:

rkhunter --propupd

相关内容