使用--pkgmgr选项

时间:2017-05-30 06:57:14

标签: security debian webserver rootkit

我有一个使用rkhunter进行rootkit保护的Web服务器。

当我检查时,rkhunter在根工具包部分没有返回任何警告(所以我想我很好)。但是在执行文件属性检查时我收到了很多警告。

我发现每次更新我的系统(apt-get dist-upgrade)都会导致这种情况,因为有些文件在更新期间会发生变化。然后rkhunter认识到这些变化。

经过进一步研究,我发现选项“--pkgmgr DPKG”应检查存储库中的最新值。所以在理论上(据我所知),它应该在没有警告的情况下返回。

但它不起作用,因为一旦rkhunter返回警告我就会收到一封电子邮件,我想知道如何避免这些警告。

1 个答案:

答案 0 :(得分:0)

您可以通过研究警告是什么以及其他人做了什么来避免这些警告。检查rkhunter告诉你何时完成的日志文件,谷歌行。

希望你能将这些问题列入白名单。

Understanding rkhunter warnings