Threaded Mode | Linear Mode

Rafioso · 12-13-2009 11:46 AM

Hi,

ohne etwas zu ändern kommt im Control Panel wieder die Meldung "/var/log/rkhunter.log existiert nicht oder ist leer", wie ich heute feststellen musste :/
Das gibts doch nicht...

Sven3004 · 12-13-2009 03:31 PM

Hi

Hast du auch die Änderung in der cron Datei gemacht?
Also damit er das automatisch macht?
Ansonsten wird ja jede Nacht die Datei wieder auf Ursprung gesetzt. Inklusive den Rechten.

Gruss Sven

Rafioso · 12-13-2009 08:28 PM

Hi,

ja & es lief ja mehrere Tage ohne Probleme. Aber jetzt eben nicht mehr. Vll. liegts auch daran, dass es nach einem neuen Monat nicht mehr geht. Seit Dezember hab ich gestern das erste mal wieder danach geschaut. Im November öfters und da wars auch seit der Änderung immer ok.

12-13-2009 09:05 PM

(12-13-2009 08:28 PM)Rafioso Wrote: Hi,

ja & es lief ja mehrere Tage ohne Probleme. Aber jetzt eben nicht mehr. Vll. liegts auch daran, dass es nach einem neuen Monat nicht mehr geht. Seit Dezember hab ich gestern das erste mal wieder danach geschaut. Im November öfters und da wars auch seit der Änderung immer ok.

Hello ;

You want the solution ? Big Grin

Ok that is the same shit but related to the rkhunter update process.

First, remove all rkhunter related files in your /var/log directory and after, do that :

Edit your /etc/default/rkhunter file and change the value of :

Code:

CRON_DB_UPDATE="yes"

to

Code:

CRON_DB_UPDATE="no"

This value is related to the rkhunter weekly update task. See /etc/cron.weekly/rkhunter during which the default files are recreated (with wrong permissions).

After, you can rebuild manually the file as previously. Wink

Code:

rkhunter --cronjob --createlogfile \

/var/log/rkhunter.log.root --display-logfile 1> /var/log/rkhunter.log 2>/dev/null

Rafioso · 12-13-2009 09:55 PM

Man you're great. It works! Your second name should be Mr.rkhunter xD

THX

12-13-2009 10:01 PM

(12-13-2009 09:55 PM)Rafioso Wrote: Man you're great. It works! Your second name should be Mr.rkhunter xD

THX

Thank

Alternative solution:

Initially, you should remove all log files related to rkhunter:

Code:

# rm /var/log/rkhunter.*

Then you must edit the file /etc/cron.weekly/rkhunter as follow:

Replace this code part :

Code:

case "$DB_UPDATE_EMAIL" in

                        [Yy]*)

                                (

                                echo "Subject: [rkhunter] $(hostname -f) - Weekly database update"

                                echo "To: $REPORT_EMAIL"

                                echo ""

                                $RKHUNTER --versioncheck --nocolors

                                $RKHUNTER --update --nocolors

                                ) | /usr/sbin/sendmail $REPORT_EMAIL

                        ;;

                        *)

                                $RKHUNTER --versioncheck --nolog 1>/dev/null 2>$OUTFILE

                                $RKHUNTER --update --nolog 1>/dev/null 2>>$OUTFILE

                        ;;

                esac

by

Code:

case "$DB_UPDATE_EMAIL" in

                        [Yy]*)

                                (

                                echo "Subject: [rkhunter] $(hostname -f) - Weekly database update"

                                echo "To: $REPORT_EMAIL"

                                echo ""

                                $RKHUNTER --versioncheck --nocolors --nolog

                                $RKHUNTER --update --nocolors --nolog

                                ) | /usr/sbin/sendmail $REPORT_EMAIL

                        ;;

                        *)

                                $RKHUNTER --versioncheck --nolog 1>/dev/null 2>$OUTFILE

                                $RKHUNTER --update --nolog 1>/dev/null 2>>$OUTFILE

                        ;;

                esac

After simply regenerate the files:

Code:

# rkhunter --cronjob --createlogfile \

/var/log/rkhunter.log.root --display-logfile 1> /var/log/rkhunter.log 2>/dev/null

Here, we have simply added the --nolog for all commands to avoid to recreate the default log file during update process.

See "rkhunter --help" for more information about this issue.

I'll update the ispcp setup scripts with this last solution.

Threaded Mode \| Linear Mode /var/log/rkhunter.log existiert nicht oder ist leer
Author	Message