「You may need to run rkhunter with the '--propupd' option.」と言われたので、
# rkhunter --propupdを実行。
まず初回はこれを実行しないといけないようです。
それから
Warning: The SSH and rkhunter configuration options should be the same:
SSH configuration option 'PermitRootLogin': no
Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': unset
というエラーも。
言われたとおりに/etc/rkhunter.confで設定変更。
これでエラーも出なくなり一件落着。
とおもいきや、yumでkernel関係のupdateをかけたらまた翌日「--propupdを実行しろ」というWarningが来てました。
rootkitのチェック対象ファイルが更新されたり増えたりしたときは毎回これを実行しないといけないってことみたいです。
0 件のコメント:
コメントを投稿