Current time: 11-23-2024, 12:14 PM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
/var/log/rkhunter.log existiert nicht oder ist leer
Author Message
Rafioso Offline
Junior Member
*

Posts: 151
Joined: Oct 2009
Reputation: 0
Post: #31
RE: /var/log/rkhunter.log existiert nicht oder ist leer
Hi,

ohne etwas zu ändern kommt im Control Panel wieder die Meldung "/var/log/rkhunter.log existiert nicht oder ist leer", wie ich heute feststellen musste :/
Das gibts doch nicht...
12-13-2009 11:46 AM
Find all posts by this user Quote this message in a reply
Sven3004 Offline
Junior Member
*

Posts: 102
Joined: Aug 2009
Reputation: 0
Post: #32
RE: /var/log/rkhunter.log existiert nicht oder ist leer
Hi

Hast du auch die Änderung in der cron Datei gemacht?
Also damit er das automatisch macht?
Ansonsten wird ja jede Nacht die Datei wieder auf Ursprung gesetzt. Inklusive den Rechten.

Gruss Sven
12-13-2009 03:31 PM
Find all posts by this user Quote this message in a reply
Rafioso Offline
Junior Member
*

Posts: 151
Joined: Oct 2009
Reputation: 0
Post: #33
RE: /var/log/rkhunter.log existiert nicht oder ist leer
Hi,

ja & es lief ja mehrere Tage ohne Probleme. Aber jetzt eben nicht mehr. Vll. liegts auch daran, dass es nach einem neuen Monat nicht mehr geht. Seit Dezember hab ich gestern das erste mal wieder danach geschaut. Im November öfters und da wars auch seit der Änderung immer ok.
12-13-2009 08:28 PM
Find all posts by this user Quote this message in a reply
Nuxwin
Unregistered

 
Post: #34
RE: /var/log/rkhunter.log existiert nicht oder ist leer
(12-13-2009 08:28 PM)Rafioso Wrote:  Hi,

ja & es lief ja mehrere Tage ohne Probleme. Aber jetzt eben nicht mehr. Vll. liegts auch daran, dass es nach einem neuen Monat nicht mehr geht. Seit Dezember hab ich gestern das erste mal wieder danach geschaut. Im November öfters und da wars auch seit der Änderung immer ok.

Hello ;

You want the solution ? Big Grin

Ok that is the same shit but related to the rkhunter update process.

First, remove all rkhunter related files in your /var/log directory and after, do that :

Edit your /etc/default/rkhunter file and change the value of :

Code:
CRON_DB_UPDATE="yes"
to
Code:
CRON_DB_UPDATE="no"

This value is related to the rkhunter weekly update task. See /etc/cron.weekly/rkhunter during which the default files are recreated (with wrong permissions).

After, you can rebuild manually the file as previously. Wink

Code:
rkhunter --cronjob --createlogfile \
/var/log/rkhunter.log.root --display-logfile 1> /var/log/rkhunter.log 2>/dev/null
12-13-2009 09:05 PM
Quote this message in a reply
Rafioso Offline
Junior Member
*

Posts: 151
Joined: Oct 2009
Reputation: 0
Post: #35
RE: /var/log/rkhunter.log existiert nicht oder ist leer
Man you're great. It works! Your second name should be Mr.rkhunter xD

THX
12-13-2009 09:55 PM
Find all posts by this user Quote this message in a reply
Nuxwin
Unregistered

 
Post: #36
RE: /var/log/rkhunter.log existiert nicht oder ist leer
(12-13-2009 09:55 PM)Rafioso Wrote:  Man you're great. It works! Your second name should be Mr.rkhunter xD

THX

Thank Wink

Alternative solution:


Initially, you should remove all log files related to rkhunter:

Code:
# rm /var/log/rkhunter.*

Then you must edit the file /etc/cron.weekly/rkhunter as follow:

Replace this code part :
Code:
case "$DB_UPDATE_EMAIL" in
                        [Yy]*)
                                (
                                echo "Subject: [rkhunter] $(hostname -f) - Weekly database update"
                                echo "To: $REPORT_EMAIL"
                                echo ""
                                $RKHUNTER --versioncheck --nocolors
                                $RKHUNTER --update --nocolors
                                ) | /usr/sbin/sendmail $REPORT_EMAIL
                        ;;
                        *)
                                $RKHUNTER --versioncheck --nolog 1>/dev/null 2>$OUTFILE
                                $RKHUNTER --update --nolog 1>/dev/null 2>>$OUTFILE
                        ;;
                esac
by
Code:
case "$DB_UPDATE_EMAIL" in
                        [Yy]*)
                                (
                                echo "Subject: [rkhunter] $(hostname -f) - Weekly database update"
                                echo "To: $REPORT_EMAIL"
                                echo ""
                                $RKHUNTER --versioncheck --nocolors --nolog
                                $RKHUNTER --update --nocolors --nolog
                                ) | /usr/sbin/sendmail $REPORT_EMAIL
                        ;;
                        *)
                                $RKHUNTER --versioncheck --nolog 1>/dev/null 2>$OUTFILE
                                $RKHUNTER --update --nolog 1>/dev/null 2>>$OUTFILE
                        ;;
                esac

After simply regenerate the files:
Code:
# rkhunter --cronjob --createlogfile \
/var/log/rkhunter.log.root --display-logfile 1> /var/log/rkhunter.log 2>/dev/null

Here, we have simply added the --nolog for all commands to avoid to recreate the default log file during update process.

See "rkhunter --help" for more information about this issue.


I'll update the ispcp setup scripts with this last solution.
12-13-2009 10:01 PM
Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 2 Guest(s)