RkHunter не выполняет все чеки

Может кто-нибудь сказать мне, как настроить / Force Rkhunter, чтобы проверить все в моей системе? Чеки пропущены, даже если я бегу Rkhunter --checkall

Performing malware checks
    Checking running processes for suspicious files          [ None found ]
    Checking for hidden processes                            [ Skipped ]

Applications checks...
    All checks skipped
0
задан 25 February 2021 в 08:36

1 ответ

по какой-либо причине, когда я был проигнорирован, когда я использовал модификатор приложений, потому что в моем файле /etc/rkhunter.conf, параметр «Приложения» был по умолчанию включен Disable_Tests . Удаление оно позволило моему приложениям отсканировать.

#
# These two options determine which tests are to be performed. The ENABLE_TESTS
# option can use the word 'ALL' to refer to all of the available tests. The
# DISABLE_TESTS option can use the word 'NONE' to mean that no tests are
# disabled. The list of disabled tests is applied to the list of enabled tests.
#
# Both options are space-separated lists of test names, and both options may
# be specified more than once. The currently available test names can be seen
# by using the command 'rkhunter --list tests'.
#
# The supplied configuration file has some tests already disabled, and these
# are tests that will be used only occasionally, can be considered 'advanced'
# or that are prone to produce more than the average number of false-positives.
#
# Please read the README file for more details about enabling and disabling
# tests, the test names, and how rkhunter behaves when these options are used.
#
# The default values are to enable all tests and to disable none. However, if
# either of the options below are specified, then they will override the
# program defaults.
#
ENABLE_TESTS=ALL
#DISABLE_TESTS=suspscan hidden_ports hidden_procs deleted_files packet_cap_apps apps
DISABLE_TESTS=suspscan hidden_ports deleted_files packet_cap_apps ipc_shared_mem

Для любого собратья Rkhunter "Noobies"

https://sourceforge.net/ <- имеет первичную поддержку / информацию для Rkhunter

Я также рекомендую вам:
1.) (#) комментировать disable_tests в /etc/rkhunter.conf
2.) Используйте VirtualBox для настройки тестового сервера (дубликата эквивалентной среды) и запустите контрольные суммы для проверки ложных поставок
3.) Используйте различные формы «белых» в /etc/rkhunter.conf, чтобы очистить все предупреждения
4.) Установите приложение Linux под названием «Недостаточный», чтобы вы могли сканировать скрытые порты и скрытые каталоги

1
ответ дан 18 March 2021 в 23:31

Другие вопросы по тегам:

Похожие вопросы: