rkhunter Warnungen abstellen

Wenn rkhunter auf Debian als täglicher Cronjob läuft, produziert er gegebenenfalls selbst bei einem sauberen System tägliche Warnmeldungen. Diese lassen sich nach Prüfung(!) durch folgende Einträge in der /etc/rkhunter.conf abstellen:

Warning: Found enabled inetd service: Beispielservice

INETD_ALLOWED_SVC=Beispielservice

Für den Beispielservice ist der jeweilige Service bzw. Pfad zum Service einzusetzen. In der rkhunter.conf befinden sich auch schon einige (auskommentierte) Beispiele.

Meckert rkhunter über veraltete Dateiversionen, obwohl man die Pakete und sein System dank Security Updates für aktuell genug hält, so lässt sich dieser Test über die Option DISABLE_TESTS mit dem Wert „apps“ deaktivieren, was dann so aussehen kann:

ENABLE_TESTS=“all“
DISABLE_TESTS=“suspscan hidden_procs deleted_files packet_cap_apps apps“

Beschwert sich rkhunter über folgendes

Warning: Suspicious file types found in /dev:
/dev/shm/network/ifstate: ASCII text

so kann mit dem Eintrag ALLOWDEVFILE=/dev/shm/network/ifstate auch diese Warnung zum Schweigen gebracht werden. Grund für diese Fehlermeldung ist wohl die Änderung des Speicherortes von ifstate in den letzten Releases (laut XaraNet).