rkhunter는 "/ usr / bin / lwp-request"에 대한 경고를 표시합니다. 어떻게해야합니까? [데비안 9]

그래서 방금 rkhunter 를 설치하고 실행 했는데 녹색 OKs / Not founds for / usr / bin / lwp-request :

/usr/bin/lwp-request                                     [ Warning ]

로그에 다음과 같이 표시됩니다.

Warning: The command '/usr/bin/lwp-request' has been replaced by a 
   script: /usr/bin/lwp-request: Perl script text executable

이미 실행 rkhunter --propupd하고 sudo apt-get update && sudo apt-get upgrade있는 도움이되지 않았다. 며칠 전에 데비안 9.0을 설치했고 리눅스를 처음 접했습니다.

해야 할 일에 대한 제안?

편집 : 또한 chkrootkit 은 다음을 제공합니다.

다음과 같은 의심스러운 파일과 디렉토리가 발견되었습니다.

/usr/lib/mono/xbuild-frameworks/.NETPortable 
/usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml 
/usr/lib/mono/xbuild-frameworks/.NETFramework
/usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit 
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETFramework

나는 그것이 별도의 질문이라고 생각합니까? 아니면 전혀 문제가되지 않습니까? 이 파일 / 디렉토리가 올 바르고 필요한지 확인하는 방법을 모르겠습니다.

편집 : 참고 afaik을 변경하지 않았어도 "passwd 파일 변경 사항 확인"및 "그룹 파일 변경 사항 확인"에 대한 경고가 표시됩니다. 초기 및 이후 스캔에는 경고가 표시되지 않았습니다.이 경고는 한 번만 표시되었습니다. 어떤 아이디어?

rkhunter 사용중인 패키지 관리자를 알아야합니다.

/etc/rkhunter.conf.local다음 행을 작성 또는 편집 하고 추가하십시오.

PKGMGR=DPKG

데비안이나 우분투를 사용하지 않는다면 DPKG실제 패키지 관리자 로 변경 하십시오.

이런 식으로 rkhunter해당 실행 파일이 스크립트 일 것으로 예상하고 오 탐지를 표시하지 않습니다.

파일이 무단 변경되면 새로운 긍정적 결과가 표시됩니다.

SSH에서 루트 액세스가 활성화 된 경우에도 동일합니다. 그런 다음 추가해야합니다

ALLOW_SSH_ROOT_USER=YES

당신에 /etc/rkhunter.conf.local 파일

https://metacpan.org/pod/lwp-request 에서 언급 한 것처럼 lwp-request는 웹 서버에 http 요청을 할 수있는 스크립트입니다. 악의적이지 않으므로 오류를 무시할 수 있습니다.

오류를 억제하려면 / usr / bin / lwp-request 명령을 스크립트로 사용하도록 허용해야합니다. 다음 줄을 추가하면됩니다 :

SCRIPTWHITELIST=/usr/bin/lwp-request

하려면 /etc/rkhunter.conf 또는 /etc/rkhunter.conf.local 파일. rkhunter.conf 구성 파일 의 SCRIPTWHITELIST 옵션을 참조하십시오.

이 솔루션은 Linux Mint 포럼 에서 언급되었습니다.