web-dev-qa-db-fra.com

Comment activer unhide dans rkhunter

J'ai installé rkhunter avec:

Sudo apt-get install rkhunter

Et même si j'ai activé tous les tests, lorsque je lance:

Sudo rkhunter --check --sk

Si j'archive le fichier journal, je vois ceci à propos de la commande unhide:

[21:21:04] Info: Starting test name 'hidden_procs'
[21:21:04] Info: Found the 'unhide' command: /usr/bin/unhide
[21:21:04] Info: The use of 'unhide' has been disabled at the users request
[21:21:04]   Checking for hidden processes                   [ None found ]

Pourquoi est-ce? J'ai activé tous les tests et je ne lui ai pas demandé d'en désactiver, alors pourquoi, même si ce package est installé, est-ce qu'il me dit qu'il a été désactivé à la demande de l'utilisateur (ce qui n'est pas vrai)? Et comment puis-je l'activer ensuite? À moins qu'il y ait une bonne raison pour que cela soit désactivé, comme s'il était amorti par exemple?

Informations sur le système d'exploitation:

Description:    Ubuntu 15.04
Release:    15.04

Informations sur le paquet:

Rkhunter:

rkhunter:
  Installed: 1.4.2-0.4
  Candidate: 1.4.2-0.4
  Version table:
 *** 1.4.2-0.4 0
        500 http://gb.archive.ubuntu.com/ubuntu/ vivid/universe AMD64 Packages
        100 /var/lib/dpkg/status

afficher:

unhide:
  Installed: 20121229-1
  Candidate: 20121229-1
  Version table:
 *** 20121229-1 0
        500 http://gb.archive.ubuntu.com/ubuntu/ vivid/universe AMD64 Packages
        100 /var/lib/dpkg/status
securityconfigurationrkhunter
2
user364819

J'ai trouvé la réponse:

L'auteur du programme (comme il l'a fait avec certaines des autres options de configuration) a laissé l'une des options comme celle-ci:

DISABLE_UNHIDE=1

Et même si au-dessus de cela, il dit:

# If both the C 'unhide', and Ruby 'unhide.rb', programs exist on the system,
# then it is possible to disable the execution of one of the programs if
# desired. By default rkhunter will look for both programs, and execute each
# of them as they are found. If the value of this option is '0', then both
# programs will be executed if they are present. A value of '1' will disable
# execution of the C 'unhide' program, and a value of '2' will disable the Ruby
# 'unhide.rb' program. To disable both programs, then disable the
# 'hidden_procs' test.
#
# The default value is '0'.
#

Il a évidemment oublié et l'a laissé comme 1 ce qui signifie que le test unhide n'est pas exécuté. Donc, pour l'activer, changez simplement l'option pour ce qu'elle est censée être par défaut, ce qui est 0.

1
user364819