Bonjour,
Je souhaite faire la mise à jour de rkhunter, j'utilise la commande rkhunter --update (serveur debian 9 - 64 bit). Celui ci me retourne le message erreur suivant :
`Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"`
il s'agit de la commande utilisée pour extraire des fichiers sur Internet.
J'ai fait des recherches sur internet mais je n'arrive pas à trouver une solution. Le fichier de configuration ne me donne pas d'autre éclairage.
J'ai consulter la faq faq officiel, mais là aussi pas de réponse.
Avez vous déjà rencontré ce problème et quelle solution avez vous trouver ?
je vous remercie
Rkhunter : parametre web_CMD invalide
Related questions
- Proxmox VM accès internet impossible
51370 
19.11.2016 12:11
- Spam et IP bloquée
48676 12.12.2016 11:53
- il y a quelqu'un ?
47045 15.12.2025 17:01
- Mise en place de VM avec IP publique sur Proxmox 6 [RESOLU]
46863 30.04.2020 17:12
- SSD NVMe Soft Raid ou SSD SATA Hard Raid
46557 29.06.2021 23:29
- Port 25 bloqué pour spam à répétition
44269 28.02.2018 13:39
- Mise à jour PHP sur Release 3 ovh
43139 11.03.2017 17:43
- Connection smtp qui ne marche plus : connect error 10060
41608 12.04.2019 10:10
- Partition sur le disque de l'OS ESXI
41521 09.05.2017 14:33
- Envoi demail bloqué chez Gmail (550-5.7.26 DMARC)
41015 23.12.2019 08:40
Bonjour,
vous avez quoi dans la config de rkhunter ?
Cordialement, janus57
Hello,
J'ai eu le meme probleme suite au dernier update debian 8.9
Problème résolu en remettant les anciennes valeurs dans /etc/rkhunter.conf (celles par defaut en fait) :
UPDATE_MIRRORS=0 --> UPDATE_MIRRORS=1
MIRRORS_MODE=1 --> MIRRORS_MODE=0
WEB_CMD="/bin/false" --> WEB_CMD=""
ensuite refaire un "rkhunter --update " pour verifier
Bien à vous, Bice.
Bonjour,
C'est une mise à jour de sécurité qui a désactivé les MaJ distante.
https://1tracker.debian.org/tracker/CVE-2017-7480tracker.debian.org/tracker/CVE-2017-7480
Cordialement, janus57
Bon,j'ai mail compris, je vais désactivé les options. Avez vous une solution de contournement ou un autre outil à me conseiller
Je vous remercie de votre aide.
Cordialement,
tilk
Bonjour,
À condition le laisser en /bin/false car sinon vous réactivez la vulnérabilité car c'est précisément une MAJ lié à cette CVE qui a désactivé le mise à jour par internet.
Voir sur le site debian dans le changelog de la V9.1
Cordialement, janus57
Bon,j'ai mail compris, je vais désactivé les options. Avez vous une solution de contournement ou un autre outil à me conseiller
Je vous remercie de votre aide.
Cordialement,
tilk
Bonjour,
les mettre à jour à la main ou regarder ceux présent dans debian (ils devrait être à jour).
Pour info les fichiers sont visibles ici : http://rkhunter.cvs.sourceforge.net/viewvc/rkhunter/rkhunter/files/?pathrev=MAIN
Seule les fichiers de lang (en/ja) on bougé au cours de la dernière année
Cordialement, janus57
OK, je vous remercie.
Cordialement,
Tilk