Автор Тема: проблема со snort?  (Прочитано 4268 раз)

Оффлайн black_13

  • Участник
  • *
  • Сообщений: 657
  • Gentoo + Debian + ALT
    • diff.org.ua
Re: проблема со snort?
« Ответ #15 : 12.12.2009 11:18:21 »
вот скрипт из указанной папки(/usr/lib/rkhunter/adminutils/create_defaulthashes)
#!/bin/sh
#
#   /usr/lib/rkhunter/adminutils/create_defaulthashes -- part of Rootkit Hunter
#
#   Purpose: updates MD5 signatures of your binary stuff.
#
#   Uses GnuPG for signing created list:
#    - you should have already generated GPG key
#    - should be executed interactively for passing key password
#

cd /var/lib/rkhunter/db
tstamp=$(LANG=en date '+%Y%m%d_%H%M%S')
for f in defaulthashes.dat defaulthashes.dat.asc defaulthashes.dat.sig; do
    test -f "$f" && mv -f "$f" "$f.saved.$tstamp"
done

cd /usr/lib/rkhunter/adminutils
./rpmhashes.sh > /var/lib/rkhunter/db/defaulthashes.dat
# ./createhashes.sh >> /var/lib/rkhunter/db/defaulthashes.dat

cd /var/lib/rkhunter/db
gpg --detach-sign --armor --yes defaulthashes.dat
gpg --verify defaulthashes.dat.asc

echo "
Don't forget to repeat this command after every software upgrade!"

## EOF ##
Ну это уже интересней :)
Все же написано .... почти все понятно :)
Проверьте наличие файликов, которые пытается использовать скрипт, в частности:
/usr/lib/rkhunter/db/defaulthashes.dat
А также посмотрите что делает скрипт
/usr/lib/rkhunter/adminutils/rpmhashes.sh
Должно прояснить картину :)
И еще рекомендую почитать документацию на предмет этих ключей - может они вам совсем ненужны :) У меня же нету, и все прекрасно работает :)

Оффлайн swordrex

  • Участник
  • *
  • Сообщений: 403
    • Pínus
Re: проблема со snort?
« Ответ #16 : 12.12.2009 20:54:18 »

Проверьте наличие файликов, которые пытается использовать скрипт, в частности:
/usr/lib/rkhunter/db/defaulthashes.dat
А также посмотрите что делает скрипт
/usr/lib/rkhunter/adminutils/rpmhashes.sh
Должно прояснить картину :)
И еще рекомендую почитать документацию на предмет этих ключей - может они вам совсем ненужны :) У меня же нету, и все прекрасно работает :)

а где в скрипте Вы увидели - /usr/lib/rkhunter/db/defaulthashes.dat? Там везде - /var/lib/rkhunter/db

по указанным в скрипте путям все файлы есть, в rpmhashes.sh заданы каталоги для проверки
there is no truth outside of our own awareness

Оффлайн black_13

  • Участник
  • *
  • Сообщений: 657
  • Gentoo + Debian + ALT
    • diff.org.ua
Re: проблема со snort?
« Ответ #17 : 12.12.2009 21:55:11 »
Цитировать
а где в скрипте Вы увидели - /usr/lib/rkhunter/db/defaulthashes.dat?
Ой ...  ??? опячятался :) Извиняйте  ???