rkhunter で Checking for prerequisites が Warning に
こんにちは。キュア子です。ルートキット検出ツール使っていますか?
rkhunter というツールがあって CentOS や RHEL, Fedora なら EPEL からインストールできるので便利です。
最近、日本語の言語ファイルも加わったので使いやすくなりましたね。翻訳者の方、ありがとうございます。
1.4.4 にアップデートしたら警告が
さて、1.4.4 がリリースされたのでアップデートしたところ、以下の様なワーニングがでるようになりました。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
# rkhunter -c -sk --nomow [ Rootkit Hunter version 1.4.4 ] Checking system commands... Performing 'strings' command checks Checking 'strings' command [ OK ] Performing 'shared libraries' checks Checking for preloading variables [ None found ] Checking for preloaded libraries [ None found ] Checking LD_LIBRARY_PATH variable [ Not found ] Performing file properties checks Checking for prerequisites [ Warning ] |
もちろん rkhuter --update や rkhunter --propupd をしても解消はされません。
ログを見ると
|
1 2 3 4 5 |
Warning: Checking for prerequisites [ Warning ] All file hash checks will be skipped because: This system uses prelinking, but the hash function command does not look like SHA1 or MD5 |
のようなメッセージが。
原因は prelink を無効化したこと
このサーバーは CentOS 6 系なので、もともとは prelink がインストールされて有効になっていました。しかし CentOS 7 では prelink が無効になっていることから、CentOS 6 でも /etc/sysconfig/prelink で無効化していたのでました。ただし、アンインストールはしていませんでした。
使う予定のない prelink を yum remove prelink で削除したところ、ワーニングが消えました。
おそらくインストールしたままで使用しない場合は、 /etc/rkhunter.conf で HASH_CMD を NONE に設定してもよいと思います。
RHEL / CentOS 7 からも prelink はデフォルトでインストールされないので、今回のようなワーニングも出ませんでした
ITエンジニア募集中!
キュアコード株式会社はITエンジニアを募集しております。少人数の職場なので、上流・下流やサーバー・クライアント対応の垣根なく、あなたの強みを活かしながら いろいろなことにチャレンジ可能です。エンジニアとしての未経験の方、経験が少ない方も歓迎しています。
下記よりITエンジニア募集の採用情報をご覧いただけます。
関連記事
wp-cli を入れると rkhunter で RH-Sharpe’s Rootkit が検出されるWordPress をコマンドラインから管理、操作できるツール wp-cli は便利です。 しかし、 […]
ansible で [DEPRECATION WARNING]: The use of ‘include’ for tasks has been deprecated.Ansible で playbook を実行したら [crayon-662d01b9e64f8107 […]
tar: Removing leading `/’ from member names の警告を消す方法cron で tar アーカイブを作ってバックアップする、というのはよくありますよね。 [crayo […]
