rkunter আমাকে "/ usr / bin / lwp-অনুরোধ" - এর জন্য একটি সতর্কতা দেয়

26

তাই আমি ঠিক ইনস্টল এবং দৌড়ে rkhunter যা শো আমাকে সবুজ OKs / না ছাড়া সব কিছুর জন্য founds: / usr / bin / lwp-অনুরোধ , তাই মত:

/usr/bin/lwp-request                                     [ Warning ]

লগতে এটি বলে:

Warning: The command '/usr/bin/lwp-request' has been replaced by a 
   script: /usr/bin/lwp-request: Perl script text executable

আমি ইতিমধ্যে দৌড়েছি rkhunter --propupdএবং sudo apt-get update && sudo apt-get upgradeযা সাহায্য করে না। আমি কিছু দিন আগে ডিবিয়ান 9.0 ইনস্টল করেছি এবং লিনাক্সের একজন নবাগত।

কি করতে হবে তা সম্বন্ধে কোন পরামর্শ?

সম্পাদনা করুন : chkrootkit আমাকে এটি দেয়:

নিম্নলিখিত সন্দেহজনক ফাইল এবং ডিরেক্টরিগুলি পাওয়া গেছে:

/usr/lib/mono/xbuild-frameworks/.NETPortable 
/usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml 
/usr/lib/mono/xbuild-frameworks/.NETFramework
/usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit 
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETFramework

আমার ধারণা এটি আলাদা প্রশ্ন? নাকি এটি আদৌ কোনও ইস্যু নয়? আমি জানি না কীভাবে এই ফাইলগুলি / ডিরেক্টরিগুলি ঠিক আছে এবং প্রয়োজনীয় তা পরীক্ষা করতে হয়।

সম্পাদনা : দ্রষ্টব্য আমি একবারও "পাসডাব্লুড ফাইল পরিবর্তনের জন্য চেক করা" এবং "গ্রুপ ফাইল পরিবর্তনের জন্য চেক করা" জন্য সতর্কতা পেয়েছি যদিও আমি এ জাতীয় কোনও আফিক পরিবর্তন করি নি। পূর্বের এবং পরে স্ক্যান কোনও সতর্কতা দেখায় নি - এটি কেবল একবার প্রদর্শিত হয়েছিল। কোন ধারনা?

debian security rkhunter

— mYnDstrEAm
সূত্র

1

lwp-requestপার্ল স্ক্রিপ্ট হওয়ার কথা, তাই এটি একটি বিজোড় সতর্কতা।

— ডারোবার্ট

@डरবার্ট আপনি কি একই ত্রুটি পেয়েছেন? এছাড়াও সতর্কতাটি প্রতিস্থাপনটি পেয়ে গেছে (আমার অনুমান করা অন্য পার্ল স্ক্রিপ্টে) - এটি পার্ল স্ক্রিপ্ট হওয়ার বিষয়ে নয়। আমি এর সামগ্রীগুলি এখানে অনুলিপি করেছি: পেস্টবিন.

— com

1

আমি আমার ডেবিয়ান টেস্টিং বাক্সে একই সতর্কতা পেয়েছি। আপনার পেস্টবিনটি আমার lwp- অনুরোধের অনুলিপিটির সাথেও মেলে (যদিও লাইন-এন্ডিং পরিবর্তনের সাথে, যা আমি অনুমান করি যে পেস্টবিন থেকে এসেছে)। সুতরাং আমি মিথ্যা অ্যালার্ম সন্দেহ করি suspect

— ডারোবার্ট

25

rkhunter আপনি কোন প্যাকেজ পরিচালক ব্যবহার করছেন তা জানতে হবে।

/etc/rkhunter.conf.localনিম্নলিখিত লাইনটি তৈরি বা সম্পাদনা করুন এবং যুক্ত করুন:

PKGMGR=DPKG

আপনি যদি ডেবিয়ান বা উবুন্টুতে না থাকেন তবে DPKGআপনার প্রকৃত প্যাকেজ ম্যানেজারের জন্য পরিবর্তন করুন ।

এইভাবে, rkhunterসেই এক্সিকিউটেবলকে স্ক্রিপ্ট হিসাবে প্রত্যাশা করতে হবে, এবং মিথ্যা ধনাত্মককে পতাকাঙ্কিত করবে না।

এটি নিশ্চিত করবে যে ফাইলগুলিতে যদি ছত্রভঙ্গ করা হয় তবে একটি নতুন ইতিবাচক ফলাফল প্রদর্শিত হবে।

— MacroMan
সূত্র

গ্রেট; তবে কেন আমি এটিকে "এপিটি-জিইটি" এ সেট করতে পারি না? ( প্রাসঙ্গিক প্রশ্ন ) এবং এটি হ্যাশগুলি চেক করার জন্য ডিফল্টরূপে কী ব্যবহার করছে যদি তা ডিবিয়ানের জন্য ডিপিকেজি না হয়? ( No value, or a value of 'NONE', indicates that no package manager is to be used.)

— mYnDstrEAm

@mYnDstrEAm rkhunter অ্যাপটিকে প্যাকেজ পরিচালক হিসাবে স্বীকৃতি দেয় না। dpkg সমস্ত সিস্টেমে একটি বৈধ প্যাকেজ ম্যানেজার যা অ্যাপটি রয়েছে (অপসারণ না করা পর্যন্ত)। আমি মনে করি ডিফল্ট মানটি RPM

— ম্যাক্রোম্যান

@ ম্যাক্রোম্যান ম্যান পৃষ্ঠায় বর্ণিত ডিফল্ট মানটি হ'লNONE

— অ্যাডাম

Rkhunter.conf- এ দেওয়া মন্তব্যে বলা হয়েছে: "# ডিবিয়ানের জন্যও # ডিফল্ট নয়, - ডিপ্রিকেজি সেট করা হলে --propupd চালানো প্রায় 4 গুণ বেশি সময় নেয়"। দেখুন: github.com/crunchsec/rkhunter/blob/master/files/rkhunter.conf । মনে হচ্ছে পিকেজিএমজিআর বিকল্পটি সেট করার দরকার নেই

— নাদির লতিফ

1

আপনার যদি এসএসএইচে রুট অ্যাক্সেস সক্ষম থাকে তবে একই। আপনি তারপর যোগ করা উচিত

ALLOW_SSH_ROOT_USER=YES

আপনার /etc/rkhunter.conf.local ফাইল এ

— আন্তোনিও জে ডি অলিভিরা ira
সূত্র

0

যেমন উল্লিখিত হয়েছে: https://metacpan.org/pod/lwp-request , lwp-অনুরোধ একটি স্ক্রিপ্ট যা ওয়েব সার্ভারগুলিতে HTTP অনুরোধ করতে দেয়। এটি দূষিত নয় এবং তাই ত্রুটিটিকে উপেক্ষা করা যেতে পারে।

ত্রুটিটি দমন করতে আপনার / usr / bin / lwp-অনুরোধ কমান্ডকে স্ক্রিপ্ট হিসাবে ব্যবহার করার অনুমতি দেওয়া দরকার। লাইন যুক্ত করে এটি করা যেতে পারে:

SCRIPTWHITELIST=/usr/bin/lwp-request

করতে /etc/rkhunter.conf বা /etc/rkhunter.conf.local ফাইল। Rkhunter.conf কনফিগারেশন ফাইলে ScriptTWHITELIST বিকল্পটি দেখুন

এই সমাধানটি লিনাক্স মিন্ট ফোরামে উল্লেখ করা হয়েছিল

— নাদির লতিফ
সূত্র

2

এবং যদি কেউ কোনও দূষিত স্ক্রিপ্টের সাথে lwp- অনুরোধটি প্রতিস্থাপন করে তবে কি হবে? এই পরামর্শ ব্যবহার করে অতিরিক্ত সতর্ক হন। এটি আপনাকে দুর্বল করে দেয়!

— ম্যাক্রোম্যান

rkunter আমাকে "/ usr / bin / lwp-অনুরোধ" - এর জন্য একটি সতর্কতা দেয় - আমার কী করা উচিত? [দেবিয়ান 9]