Bonjour,
Je souhaite faire la mise à jour de rkhunter, j'utilise la commande rkhunter --update (serveur debian 9 - 64 bit). Celui ci me retourne le message erreur suivant :
`Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"`
il s'agit de la commande utilisée pour extraire des fichiers sur Internet.
J'ai fait des recherches sur internet mais je n'arrive pas à trouver une solution. Le fichier de configuration ne me donne pas d'autre éclairage.
J'ai consulter la faq faq officiel, mais là aussi pas de réponse.
Avez vous déjà rencontré ce problème et quelle solution avez vous trouver ?
je vous remercie
Rkhunter : parametre web_CMD invalide
Sujets apparentés
- Port 25 bloqué pour spam à répétition
10370 
28.02.2018 13:39
- Spam et IP bloquée
8401 12.12.2016 11:53
- Mise à jour PHP sur Release 3 ovh
8081 11.03.2017 17:43
- Mise en place de VM avec IP publique sur Proxmox 6 [RESOLU]
8067 30.04.2020 17:12
- Connection smtp qui ne marche plus : connect error 10060
8011 12.04.2019 10:10
- Partition sur le disque de l'OS ESXI
7938 09.05.2017 14:33
- Envoi demail bloqué chez Gmail (550-5.7.26 DMARC)
7699 23.12.2019 08:40
- Meilleure solution pour disposer de plusieurs IP ?
7423 29.07.2018 09:40
- Comment me connecter par SSH en tant que root à mon serveur ?
6906 09.09.2019 14:34
Bonjour,
vous avez quoi dans la config de rkhunter ?
Cordialement, janus57
Hello,
J'ai eu le meme probleme suite au dernier update debian 8.9
Problème résolu en remettant les anciennes valeurs dans /etc/rkhunter.conf (celles par defaut en fait) :
UPDATE_MIRRORS=0 --> UPDATE_MIRRORS=1
MIRRORS_MODE=1 --> MIRRORS_MODE=0
WEB_CMD="/bin/false" --> WEB_CMD=""
ensuite refaire un "rkhunter --update " pour verifier
Bien à vous, Bice.
Bonjour,
C'est une mise à jour de sécurité qui a désactivé les MaJ distante.
https://1tracker.debian.org/tracker/CVE-2017-7480tracker.debian.org/tracker/CVE-2017-7480
Cordialement, janus57
Bon,j'ai mail compris, je vais désactivé les options. Avez vous une solution de contournement ou un autre outil à me conseiller
Je vous remercie de votre aide.
Cordialement,
tilk
Bonjour,
À condition le laisser en /bin/false car sinon vous réactivez la vulnérabilité car c'est précisément une MAJ lié à cette CVE qui a désactivé le mise à jour par internet.
Voir sur le site debian dans le changelog de la V9.1
Cordialement, janus57
Bon,j'ai mail compris, je vais désactivé les options. Avez vous une solution de contournement ou un autre outil à me conseiller
Je vous remercie de votre aide.
Cordialement,
tilk
Bonjour,
les mettre à jour à la main ou regarder ceux présent dans debian (ils devrait être à jour).
Pour info les fichiers sont visibles ici : http://rkhunter.cvs.sourceforge.net/viewvc/rkhunter/rkhunter/files/?pathrev=MAIN
Seule les fichiers de lang (en/ja) on bougé au cours de la dernière année
Cordialement, janus57
OK, je vous remercie.
Cordialement,
Tilk