Rkhunter : parametre web_CMD invalide
... / Rkhunter : parametre web_...
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

Rkhunter : parametre web_CMD invalide

Par
tilk
Créé le 2017-07-23 15:43:14 (edited on 2024-09-04 12:30:11) dans Serveurs dédiés

Bonjour,

Je souhaite faire la mise à jour de rkhunter, j'utilise la commande rkhunter --update (serveur debian 9 - 64 bit). Celui ci me retourne le message erreur suivant :
`Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"`

il s'agit de la commande utilisée pour extraire des fichiers sur Internet.

J'ai fait des recherches sur internet mais je n'arrive pas à trouver une solution. Le fichier de configuration ne me donne pas d'autre éclairage.
J'ai consulter la faq faq officiel, mais là aussi pas de réponse.

Avez vous déjà rencontré ce problème et quelle solution avez vous trouver ?

je vous remercie


8 réponses ( Latest reply on 2017-07-25 19:13:25 Par
tilk
)

Bonjour,

vous avez quoi dans la config de rkhunter ?

Cordialement, janus57

Hello,

J'ai eu le meme probleme suite au dernier update debian 8.9

Problème résolu en remettant les anciennes valeurs dans /etc/rkhunter.conf (celles par defaut en fait) :

UPDATE_MIRRORS=0 --> UPDATE_MIRRORS=1
MIRRORS_MODE=1 --> MIRRORS_MODE=0
WEB_CMD="/bin/false" --> WEB_CMD=""

ensuite refaire un "rkhunter --update " pour verifier

Bien à vous, Bice.

Bonjour,

C'est une mise à jour de sécurité qui a désactivé les MaJ distante.

https://1tracker.debian.org/tracker/CVE-2017-7480tracker.debian.org/tracker/CVE-2017-7480

Cordialement, janus57

Bon,j'ai mail compris, je vais désactivé les options. Avez vous une solution de contournement ou un autre outil à me conseiller

Je vous remercie de votre aide.

Cordialement,

tilk

Bonjour,

À condition le laisser en /bin/false car sinon vous réactivez la vulnérabilité car c'est précisément une MAJ lié à cette CVE qui a désactivé le mise à jour par internet.

Voir sur le site debian dans le changelog de la V9.1

Cordialement, janus57

Bon,j'ai mail compris, je vais désactivé les options. Avez vous une solution de contournement ou un autre outil à me conseiller

Je vous remercie de votre aide.

Cordialement,
tilk

Bonjour,

les mettre à jour à la main ou regarder ceux présent dans debian (ils devrait être à jour).

Pour info les fichiers sont visibles ici : http://rkhunter.cvs.sourceforge.net/viewvc/rkhunter/rkhunter/files/?pathrev=MAIN
Seule les fichiers de lang (en/ja) on bougé au cours de la dernière année

Cordialement, janus57

OK, je vous remercie.

Cordialement,

Tilk