rkhunter で Checking for prerequisites が Warning に



こんにちは。キュア子です。ルートキット検出ツール使っていますか?

rkhunter というツールがあって CentOS や RHEL, Fedora なら EPEL からインストールできるので便利です。

最近、日本語の言語ファイルも加わったので使いやすくなりましたね。翻訳者の方、ありがとうございます。

1.4.4 にアップデートしたら警告が

さて、1.4.4 がリリースされたのでアップデートしたところ、以下の様なワーニングがでるようになりました。

もちろん rkhuter --updaterkhunter --propupd をしても解消はされません。

ログを見ると

のようなメッセージが。

原因は prelink を無効化したこと

このサーバーは CentOS 6 系なので、もともとは prelink がインストールされて有効になっていました。しかし CentOS 7 では prelink が無効になっていることから、CentOS 6 でも /etc/sysconfig/prelink で無効化していたのでました。ただし、アンインストールはしていませんでした。

使う予定のない prelink を yum remove prelink で削除したところ、ワーニングが消えました。

おそらくインストールしたままで使用しない場合は、 /etc/rkhunter.conf で HASH_CMDNONE に設定してもよいと思います。

RHEL / CentOS 7 からも prelink はデフォルトでインストールされないので、今回のようなワーニングも出ませんでした


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  • キュア子の紹介

人気記事ランキング