Stretch: Hat rkhunter einen Bug?
Verfasst: 24.07.2017 15:25:17
Hallo,
ich habe Probleme mit dem rkhunter Update:
Ich habe diesen Pfad dann in rkhunter.conf auskommentiert,
# WEB_CMD="/bin/false"
darauf hin kam das:
Gut, schon besser, habe ich also gemacht:
Nun... meinem Verständnis nach findet rkhunter wohl keine Updates bzw. keine Spiegelserver die updates haben könnten. Anyway.... ich habe mir erst mal die neueste version von rkhunter handish runter geladen und installiert (https://sourceforge.net/projects/rkhunter/files/). Der Befehl --update brachte die gleiche, oben genannte Ausgabe:
... aber rkhunter -c hat nun funktioniert... wohl auch mit aktuellen Virenmustern. Und darum ging es ja.
Dennoch.. Logfile checken:
Die Datei mirrors.dat beinhaltet das hier:
Hier landet man auf einer Textseite, ob die passende Update Datei dort liegt... wer weiß.
Nun kann ich mir jetzt auch weiterhin das Update handish installieren (wenn ich davon ausgehe das in der Datei superscan.dat auch die aktuellen Virenmuster sind), aber es bleibt die Frage warum rkhunter --update bei Stretch nicht out of the box funktioniert, ob das ein Bug ist oder lediglich eine nicht funktionierende Konfigurationsdatei.
Rätselhaft... aber vielleicht kann das ja hier jemand nachvollziehen oder hat das schon geklärt.
Gruß, Bongo
ich habe Probleme mit dem rkhunter Update:
Code: Alles auswählen
root@schnabeltasse:/#rkhunter --update
Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"
# WEB_CMD="/bin/false"
darauf hin kam das:
Code: Alles auswählen
root@schnabeltasse:~# rkhunter --update
[ Rootkit Hunter version 1.4.2 ]
Checking rkhunter data files...
Checking file mirrors.dat [ Skipped ]
Checking file programs_bad.dat [ Update failed ]
Checking file backdoorports.dat [ Update failed ]
Checking file suspscan.dat [ Update failed ]
Checking file i18n versions [ Update failed ]
Please check the log file (/var/log/rkhunter.log)
Code: Alles auswählen
[14:40:21] Checking rkhunter data files...
[14:40:21] Info: Created temporary file '/var/lib/rkhunter/tmp/rkhunter.upd.FjlSsvTIhA'
[14:40:21] Checking file mirrors.dat [ Skipped ]
[14:40:21] Info: The mirrors file has no required mirrors in it: /var/lib/rkhunter/db/mirrors.dat
[14:40:21] Warning: Download of 'programs_bad.dat' failed: Unable to determine the latest version number.
[14:40:21] Checking file programs_bad.dat [ Update failed ]
[14:40:21] Info: The mirrors file has no required mirrors in it: /var/lib/rkhunter/db/mirrors.dat
[14:40:21] Warning: Download of 'backdoorports.dat' failed: Unable to determine the latest version number.
[14:40:21] Checking file backdoorports.dat [ Update failed ]
[14:40:22] Info: The mirrors file has no required mirrors in it: /var/lib/rkhunter/db/mirrors.dat
[14:40:22] Warning: Download of 'suspscan.dat' failed: Unable to determine the latest version number.
[14:40:22] Checking file suspscan.dat [ Update failed ]
[14:40:22] Info: The mirrors file has no required mirrors in it: /var/lib/rkhunter/db/mirrors.dat
[14:40:22] Checking file i18n versions [ Update failed ]
[14:40:22] Warning: Download of 'i18n.ver' failed: Unable to determine the latest version number.
[14:40:22]
Code: Alles auswählen
root@schnabeltasse:/# rkhunter --update
[ Rootkit Hunter version 1.4.4 ]
Checking rkhunter data files...
Checking file mirrors.dat [ Skipped ]
Checking file programs_bad.dat [ Update failed ]
Checking file backdoorports.dat [ Update failed ]
Checking file suspscan.dat [ Update failed ]
Checking file i18n versions [ Update failed ]
Please check the log file (/var/log/rkhunter.log)
Dennoch.. Logfile checken:
Code: Alles auswählen
[15:29:41] Checking rkhunter data files...
[15:29:41] Info: Created temporary file '/var/lib/rkhunter/tmp/rkhunter.upd.jMy6pw5uix'
[15:29:41] Checking file mirrors.dat [ Skipped ]
[15:29:41] Info: The mirrors file has no required mirrors in it: /var/lib/rkhunter/db/mirrors.dat
[15:29:41] Warning: Download of 'programs_bad.dat' failed: Unable to determine the latest version number.
[15:29:41] Checking file programs_bad.dat [ Update failed ]
[15:29:41] Info: The mirrors file has no required mirrors in it: /var/lib/rkhunter/db/mirrors.dat
[15:29:41] Warning: Download of 'backdoorports.dat' failed: Unable to determine the latest version number.
[15:29:41] Checking file backdoorports.dat [ Update failed ]
[15:29:41] Info: The mirrors file has no required mirrors in it: /var/lib/rkhunter/db/mirrors.dat
[15:29:41] Warning: Download of 'suspscan.dat' failed: Unable to determine the latest version number.
[15:29:41] Checking file suspscan.dat [ Update failed ]
[15:29:41] Info: The mirrors file has no required mirrors in it: /var/lib/rkhunter/db/mirrors.dat
[15:29:41] Checking file i18n versions [ Update failed ]
[15:29:41] Warning: Download of 'i18n.ver' failed: Unable to determine the latest version number.
[15:29:41]
Code: Alles auswählen
Version:2007060601
mirror=http://rkhunter.sourceforge.net
mirror=http://rkhunter.sourceforge.net
Nun kann ich mir jetzt auch weiterhin das Update handish installieren (wenn ich davon ausgehe das in der Datei superscan.dat auch die aktuellen Virenmuster sind), aber es bleibt die Frage warum rkhunter --update bei Stretch nicht out of the box funktioniert, ob das ein Bug ist oder lediglich eine nicht funktionierende Konfigurationsdatei.
Rätselhaft... aber vielleicht kann das ja hier jemand nachvollziehen oder hat das schon geklärt.
Gruß, Bongo