rkhunter是一个Linux下自动检测rookit的脚本,使用时需要依赖数据库。在执行rkhunter --update进行更新操作时,也许会报以下错误:
1
| Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"
|
修复这个错误的方法很简单,编辑/etc/rkhunter.conf文件,找到其中的以下选项:
- UPDATE_MIRRORS=0
- MIRRORS_MODE=1
- WEB_CMD=”/bin/false”
分别将UPDATE_MIRRORS=0改为UPDATE_MIRRORS=1,将MIRRORS_MODE=1改为MIRRORS_MODE=0,以及将WEB_CMD="/bin/false"改为WEB_CMD=""即可。
再次运行rkhunter --update,错误消失。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| root@debian:~#rkhunter --update
[ Rootkit Hunter version 1.4.2 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ Updated ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ Skipped ]
Checking file i18n/de [ Skipped ]
Checking file i18n/en [ No update ]
Checking file i18n/tr [ Skipped ]
Checking file i18n/tr.utf8 [ Skipped ]
Checking file i18n/zh [ Skipped ]
Checking file i18n/zh.utf8 [ Skipped ]
|