curufinwe
15.09.07, 09:40
Hallo,
ich habe hier ein Debian Etch System, auf welchem rkhunter 1.2.9 (aus dem Reopsitory) per cron täglich ausgeführt wird. Dies konnte man bei der Installation von rkhunter angeben.
Seit gestern läuft nun auch ein Mailserver und ich bekam auch gleich eine E-Mail von cron mit folgendem Inhalt:
Betreff: Cron <root@abcdef> test -x /usr/sbin/anacron || run-parts --report /etc/cron.daily
/etc/cron.daily/rkhunter:
/usr/bin/rkhunter: line 3101: strings: command not found
Die betreffende Zeile in /usr/bin/rkhunter:
logtext "Skipped stringtest (rootkit strings), due to missing `strings`"
Ich schließe daraus einfach mal, dass der tägliche Scan nicht richtig funktioniert.
In /etc/cron.daily/rkhunter steht folgendes drin:
#!/bin/sh
RKHUNTER=/usr/bin/rkhunter
if [ ! -x $RKHUNTER ]; then
exit 0
fi
# source our config
. /etc/default/rkhunter
case "$CRON_DAILY_RUN" in
[Yy]*)
OUTFILE=`mktemp` || exit 1
$RKHUNTER --cronjob --report-warnings-only --createlogfile /var/log/rkhunter.log > $OUTFILE
if [ $(stat -c %s $OUTFILE) -ne 0 ]; then
(
echo "Subject: [rkhunter] Daily run"
echo ""
cat $OUTFILE
) | /usr/sbin/sendmail $REPORT_EMAIL
fi
rm -f $OUTFILE
;;
*)
exit 0
;;
esac
Hat jemand eine Idee, wie ich rkhunter dazu bewege täglich zu scannen?
Wie es aussieht fehlt ihm der Befehl "strings". Weiß jemand welches Paket ich installieren muss, um diesen Befehl zur Verfügung zu haben?
Vielen Dank für eure Hilfe,
Johannes
ich habe hier ein Debian Etch System, auf welchem rkhunter 1.2.9 (aus dem Reopsitory) per cron täglich ausgeführt wird. Dies konnte man bei der Installation von rkhunter angeben.
Seit gestern läuft nun auch ein Mailserver und ich bekam auch gleich eine E-Mail von cron mit folgendem Inhalt:
Betreff: Cron <root@abcdef> test -x /usr/sbin/anacron || run-parts --report /etc/cron.daily
/etc/cron.daily/rkhunter:
/usr/bin/rkhunter: line 3101: strings: command not found
Die betreffende Zeile in /usr/bin/rkhunter:
logtext "Skipped stringtest (rootkit strings), due to missing `strings`"
Ich schließe daraus einfach mal, dass der tägliche Scan nicht richtig funktioniert.
In /etc/cron.daily/rkhunter steht folgendes drin:
#!/bin/sh
RKHUNTER=/usr/bin/rkhunter
if [ ! -x $RKHUNTER ]; then
exit 0
fi
# source our config
. /etc/default/rkhunter
case "$CRON_DAILY_RUN" in
[Yy]*)
OUTFILE=`mktemp` || exit 1
$RKHUNTER --cronjob --report-warnings-only --createlogfile /var/log/rkhunter.log > $OUTFILE
if [ $(stat -c %s $OUTFILE) -ne 0 ]; then
(
echo "Subject: [rkhunter] Daily run"
echo ""
cat $OUTFILE
) | /usr/sbin/sendmail $REPORT_EMAIL
fi
rm -f $OUTFILE
;;
*)
exit 0
;;
esac
Hat jemand eine Idee, wie ich rkhunter dazu bewege täglich zu scannen?
Wie es aussieht fehlt ihm der Befehl "strings". Weiß jemand welches Paket ich installieren muss, um diesen Befehl zur Verfügung zu haben?
Vielen Dank für eure Hilfe,
Johannes