Si cuando Rkhunter nos envía los reportes diarios nos aparece este Warning y sí con el comando prelink /usr/bin/elinks no se soluciona, tenemos que ejecutar un par de instrucciones.
Si has actualizado el sistema con YUM seguramente tengas este problema. Si no es el caso tendrías que revisar el sistema.
|
|
<span style="font-family: verdana,geneva; color: #800000;">Warning: Package manager verification has failed:</span> <span style="font-family: verdana,geneva; color: #800000;"> File: /usr/bin/elinks </span> <span style="font-family: verdana,geneva; color: #800000;"> Try running the command 'prelink /usr/bin/elinks' to resolve dependency errors. </span> <span style="font-family: verdana,geneva; color: #800000;"> The file hash value has changed </span> |
Primero ejecutamos el comando prelink con el parámetro -a (chequeo de todos los ficheros) y -u (undo: revierte los binarios y librerias a su estado original)
|
|
<span style="color: #800000; font-family: verdana,geneva;"># rkhunter --propupd</span> |
En mi caso el fichero que se ejecuta el script se llama rkhunter1.sh
|
|
<span style="font-family: verdana,geneva; color: #800000;"># sh /etc/cron.daily/rkhunter.1.sh </span> |
Por defecto rkhunter compara con sh1sum los hash de los ficheros y se comparan con el fichero /var/lib/rkhunter/db/rkhunter.dat
Habría que revisar el dato obtenido de ejecutar sha1sum:
|
|
<span style="font-family: verdana,geneva; color: #800000;"># sha1sum /usr/bin/elinks </span> |
con
|
|
<span style="font-family: verdana,geneva; color: #800000;"> # grep /usr/bin/elinks /var/lib/rkhunter/db/rkhunter.dat </span> |
