运行 rkhunter 时显示以下错误消息 - “无效的 SCRIPTWHITELIST 配置选项:不存在的路径名:/usr/bin/lwp-request”。快速搜索显示,我可以通过“注释”rkhunter.conf 文件中的“SCRIPTWHITELIST=/usr/bin/lwp-request”行来解决这个问题,尽管我需要更改文件权限才能这样做。我应该这样做吗,或者还有其他方法可以运行 rkhunter?
至于 chkrootkit,它会发出警告“在 /var/run/utmp 中未找到以下用户进程的 tty!”,并在其后跟上 PID 和以 root 身份运行的进程名称。这是什么意思?
答案1
除了白名单之外,还有另一种运行 RKHunter 的方法:使用 DPKG 的哈希值来验证文件完整性:
sudo rkhunter -c --skip-keypress --pkgmgr dpkg
答案2
debian 说这个 rkhunter 错误已经修复,但我仍然收到相同的错误。在我看来,注释掉该行是安全的。