Как включить unhide в rkhunter

Question

Как включить unhide в rkhunter

Я установил rkhunter с:

sudo apt-get install rkhunter

И хотя я включил все тесты, когда я запускаю:

sudo rkhunter --check --sk

Если я проверяю в файле журнала, я вижу это о unhide команда:

[21:21:04] Info: Starting test name 'hidden_procs'
[21:21:04] Info: Found the 'unhide' command: /usr/bin/unhide
[21:21:04] Info: The use of 'unhide' has been disabled at the users request
[21:21:04]   Checking for hidden processes                   [ None found ]

Почему это? Я включил все тесты и не просил его отключить, так почему же, несмотря на то, что этот пакет установлен, он говорит мне, что он был отключен по запросу пользователя (что не соответствует действительности)? И как мне тогда его включить? Если нет веской причины для этого, например, если это амортизируется?

Информация об ОС:

Description:    Ubuntu 15.04
Release:    15.04

Информация о пакете:

RkHunter:

rkhunter:
  Installed: 1.4.2-0.4
  Candidate: 1.4.2-0.4
  Version table:
 *** 1.4.2-0.4 0
        500 http://gb.archive.ubuntu.com/ubuntu/ vivid/universe amd64 Packages
        100 /var/lib/dpkg/status

отобразите:

unhide:
  Installed: 20121229-1
  Candidate: 20121229-1
  Version table:
 *** 20121229-1 0
        500 http://gb.archive.ubuntu.com/ubuntu/ vivid/universe amd64 Packages
        100 /var/lib/dpkg/status

2

security configuration rkhunter

Источник

16 май '15 в 21:20

1 ответ

Решение

Другие вопросы по тегам security configuration rkhunter

09 июн '15 в 18:23 2015-06-09 18:23 · Accepted Answer · 2015-06-09 18:23

Я нашел ответ:

Автор программы (как он это сделал с некоторыми другими параметрами конфигурации) оставил один из параметров, подобных этому:

DISABLE_UNHIDE=1

И хотя выше всего он говорит:

# If both the C 'unhide', and Ruby 'unhide.rb', programs exist on the system,
# then it is possible to disable the execution of one of the programs if
# desired. By default rkhunter will look for both programs, and execute each
# of them as they are found. If the value of this option is '0', then both
# programs will be executed if they are present. A value of '1' will disable
# execution of the C 'unhide' program, and a value of '2' will disable the Ruby
# 'unhide.rb' program. To disable both programs, then disable the
# 'hidden_procs' test.
#
# The default value is '0'.
#

Он явно забыл и оставил это как 1 это означает, что unhide тест не запускается Таким образом, чтобы включить его, просто измените параметр на значение по умолчанию, так как 0,