방금 다음을 사용하여 Debian 10에서 Debian 11로 업그레이드했습니다.이 지침. Maldet이 실패한 것을 제외하면 모든 것이 순조롭게 진행된 것 같습니다.
오류는 다음과 같습니다.
maldet[2117]: maldet(2117): {mon} kernel does not support inotify(), aborting
systemd[1]: maldet.service: Can't open PID file /usr/local/maldetect/tmp/inotifywait.pid (yet?) after start: Operation not permitted
systemd[1]: maldet.service: Failed with result 'protocol'.
systemd[1]: Failed to start Linux Malware Detect monitoring - maldet.
내 /usr/lib/systemd/system/maldet.service 파일에는 다음이 포함됩니다.
[Unit]
Description=Linux Malware Detect monitoring - maldet
After=network.target
[Service]
EnvironmentFile=/usr/local/maldetect/conf.maldet
ExecStart=/usr/local/maldetect/maldet --monitor USERS
ExecStop=/usr/local/maldetect/maldet --kill-monitor
Type=forking
PIDFile=/usr/local/maldetect/tmp/inotifywait.pid
[Install]
WantedBy=multi-user.target
업데이트하기 전에 모든 서비스가 제대로 작동하는지 확인했으며 업데이트 중에 "N" 아니요를 선택하고 사용자 정의 구성 파일 교체를 거부했습니다. 따라서 아무것도 변경되지 않아야 합니다.
또한 Linux 5.10.0-8-amd64 및 Maldet 1.6.4를 사용하고 있습니다.
누군가 내가 이것을 알아내도록 도와줄 수 있나요? 감사해요
답변1
문제는 파일의 조건입니다./usr/local/malDetect/내부/함수:
if [ -f "/boot/System.map-$(uname -r)" ]; then
ksup=`grep -i inotify_ /boot/System.map-$(uname -r)`
if [ -z "$ksup" ]; then
eout "{mon} kernel does not support inotify(), aborting." 1
exit
fi
elif [ -f "/boot/config-$(uname -r)" ]; then
ksup=`grep -m1 CONFIG_INOTIFY /boot/config-$(uname -r)`
if [ -z "$ksup" ]; then
eout "{mon} kernel does not support inotify(), aborting." 1
exit
fi
fi
파일에서 grep을 수행 중입니다./boot/System.map-$(uname -r)하지만 데비안 11의 내용은ffffffffffffffff B The real System.map is in the linux-image-<version>-dbg package
두 가지 빠른 해결책이 있습니다. 첫 번째는 적절한 파일을 확인하는 것입니다.
- 이 명령을 사용하여 실행 중인 커널용 dbg 패키지를 설치합니다.
apt install linux-image-$(uname -r)-dbg - 좋은 조건을 가리키도록 조건의 파일 경로를 다음으로 바꿉니다.
sed -i 's#/boot/System.map#/lib/debug/boot/System.map#' /usr/local/maldetect/internals/functions
dbg 패키지 설치를 방지하려면 첫 번째 조건을 제거하고 /boot/config-$(uname -r).
첫 번째 테스트를 사용했는데 MalDetect가 이제 시작됩니다. 두 솔루션 모두 최종 수정을 기다리며 작동해야 합니다.
문안 인사