rkhunter给我警告“ / usr / bin / lwp-request”-我该怎么办？[Debian 9]

所以我只是安装并运行了rkhunter，它向我显示了绿色的OKs /未找到所有内容，除了/ usr / bin / lwp-request，如下所示：

/usr/bin/lwp-request                                     [ Warning ]

在日志中显示：

Warning: The command '/usr/bin/lwp-request' has been replaced by a 
   script: /usr/bin/lwp-request: Perl script text executable

我已经跑了rkhunter --propupd和sudo apt-get update && sudo apt-get upgrade这并没有帮助。几天前，我安装了Debian 9.0，并且是Linux的新手。

有什么建议做什么？

编辑：此外chkrootkit给我这个：

找到了以下可疑文件和目录：

/usr/lib/mono/xbuild-frameworks/.NETPortable 
/usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml 
/usr/lib/mono/xbuild-frameworks/.NETFramework
/usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit 
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/mono/xbuild-frameworks/.NETPortable
/usr/lib/mono/xbuild-frameworks/.NETFramework

我想这是一个单独的问题？还是这根本没有问题？我不知道如何检查这些文件/目录是否正确和需要。

编辑：请注意，即使我没有更改任何类似的名称，我也曾经收到过“正在检查passwd文件更改”和“正在检查组文件更改”的警告。较早和较晚的扫描均未显示警告-这些仅显示一次。有任何想法吗？

rkhunter 需要知道您使用的是什么软件包管理器。

创建或编辑/etc/rkhunter.conf.local并添加以下行：

PKGMGR=DPKG

如果您不在Debian或Ubuntu上，请更改DPKG您的实际软件包管理器。

这样，您rkhunter将知道这些可执行文件是脚本，而不标记误报。

它将确保如果文件被篡改，则将显示新的肯定结果。

如果您在SSH中启用了root访问，则相同。然后，您应该添加

ALLOW_SSH_ROOT_USER=YES

到您的/etc/rkhunter.conf.local文件

如https://metacpan.org/pod/lwp-request所述，lwp-request是一个脚本，允许向Web服务器发出http请求。它不是恶意的，因此可以忽略该错误。

要消除该错误，您需要允许将/ usr / bin / lwp-request命令用作脚本。这可以通过添加以下行来完成：

SCRIPTWHITELIST=/usr/bin/lwp-request

到/etc/rkhunter.conf或/etc/rkhunter.conf.local文件。请参阅rkhunter.conf配置文件中的SCRIPTWHITELIST选项

Linux Mint论坛上提到了此解决方案