一台全新的 Ubuntu 14.04 服务器安装了 rkhunter,警告系统中存在几个文件,但不在 rkhunter.dat 中
例如:/use/bin/awk、/usr/bin/curl 甚至 /usr/bin/rkhunter!(还有更多)
系统处于离线状态,因此很可能是误报。警告来自每日 cronjob,这是最出乎意料的,因为我几个小时前运行过 --propupd 并且检查没有问题。
同时,我还看到“文件‘0’在系统中不存在,但存在于 rkhunter.dat
我在 sourceforge 邮件列表中发现了一篇旧帖子(https://sourceforge.net/p/rkhunter/mailman/message/28114396/) 表明这可能是由于多次安装或 crontab 中的 PATH 问题(因此通过 cron 和交互式运行存在差异)甚至提出了一些 sudo 解决方案。
有人遇到过同样的问题并找到了解决方案吗?我还无法确认解决方案,因此其他人的经验会很有帮助。
答案1
我确实安装了两个版本。一个在 /usr/bin/rkhunter(版本 1.4.0)中,是从 apt-repositories 安装的。第二个版本安装在 /usr/local/bin/rkhunter(版本 1.4.2)中,它是作为 1.4.0 的更新安装的,但似乎并没有真正取代 1.40。将 crontab 更新到正确的路径解决了这个问题。
因此,拥有两个版本的 rkhunter 可能并不理想,但这是另一个问题!