システムやパッケージをアップデートしたら、手動でrkhunterのプロパティデータベースを更新しないとチェック時に警告が出るそうです。
自分はDailyチェックのメールで気付きました。
--------------------- Start Rootkit Hunter Update ---------------------
[ Rootkit Hunter version 1.4.6 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ No update ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/tr [ No update ]
Checking file i18n/tr.utf8 [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]
Checking file i18n/ja [ No update ]
---------------------- Start Rootkit Hunter Scan ----------------------
Warning: The file properties have changed:
File: /usr/sbin/init
Current inode: 4071677 Stored inode: 4071678
Warning: The file properties have changed:
File: /usr/sbin/ip
Current inode: 4072732 Stored inode: 4072733
Warning: The file properties have changed:
File: /usr/sbin/runlevel
Current inode: 4071681 Stored inode: 4071682
Warning: The file properties have changed:
File: /usr/bin/systemctl
Current inode: 4071629 Stored inode: 4071630
Warning: The file '/usr/local/bin/perl' exists on the system, but it is not present in the 'rkhunter.dat' file.
Warning: The file properties have changed:
File: /usr/lib/systemd/systemd
Current inode: 4199488 Stored inode: 4199489
----------------------- End Rootkit Hunter Scan -----------------------対応方法
システムやパッケージをアップデートしたら、手動で下記コマンドを実行しましょう。
[root@miracle ~]# rkhunter- propupd
これで現在のシステム、パッケージにあったプロパティ情報を更新される為、Warningが出なくなります。
コメント