Как включить unhide в rkhunter
Я установил rkhunter с:
sudo apt-get install rkhunter
И хотя я включил все тесты, при запуске:
sudo rkhunter --check --sk
Если я проверю в файле журнала, Я вижу это о команде unhide:
[21:21:04] Info: Starting test name 'hidden_procs'
[21:21:04] Info: Found the 'unhide' command: /usr/bin/unhide
[21:21:04] Info: The use of 'unhide' has been disabled at the users request
[21:21:04] Checking for hidden processes [ None found ]
Почему это? Я включил все тесты и не просил его отключить, так почему же, несмотря на то, что этот пакет установлен, он говорит мне, что он был отключен по запросу пользователя (что не соответствует действительности)? И как мне тогда его включить? Если нет веской причины для его отключения, например, если это, например, амортизируется?
Информация об ОС:
Description: Ubuntu 15.04
Release: 15.04
Информация о пакете:
Rkhunter:
rkhunter:
Installed: 1.4.2-0.4
Candidate: 1.4.2-0.4
Version table:
*** 1.4.2-0.4 0
500 http://gb.archive.ubuntu.com/ubuntu/ vivid/universe amd64 Packages
100 /var/lib/dpkg/status
показывать:
unhide:
Installed: 20121229-1
Candidate: 20121229-1
Version table:
*** 20121229-1 0
500 http://gb.archive.ubuntu.com/ubuntu/ vivid/universe amd64 Packages
100 /var/lib/dpkg/status
1 ответ
Я нашел ответ:
автор программы (поскольку он сделал с некоторыми из других опций конфигурации) оставил одну из опций как это:
DISABLE_UNHIDE=1
И даже при том, что, выше которого он говорит:
# If both the C 'unhide', and Ruby 'unhide.rb', programs exist on the system,
# then it is possible to disable the execution of one of the programs if
# desired. By default rkhunter will look for both programs, and execute each
# of them as they are found. If the value of this option is '0', then both
# programs will be executed if they are present. A value of '1' will disable
# execution of the C 'unhide' program, and a value of '2' will disable the Ruby
# 'unhide.rb' program. To disable both programs, then disable the
# 'hidden_procs' test.
#
# The default value is '0'.
#
Он, очевидно, забыл и оставил его как 1 подразумевать, что эти unhide тест не запущен. Таким образом для включения его просто измените опцию на то, чем это предназначено, чтобы быть как значение по умолчанию, этот являющийся 0.