论坛 › Linux面板 › 【待反馈】当前内核版本(5.4.255-1.el7.elrepo.x86_64)不支持宝塔入

alexhoo 发表于 6 天前

【待反馈】当前内核版本(5.4.255-1.el7.elrepo.x86_64)不支持宝塔入

为了能快速了解并处理您的问题，请提供以下基础信息：面板、插件版本：堡塔入侵检测
系统版本：CentOS 7.6.1810 x86_64(Py3.7.9)
问题描述：当前内核版本(5.4.255-1.el7.elrepo.x86_64)不支持宝塔入侵检测
相关截图（日志、错误）：

alexhoo 发表于 6 天前

当前内核版本(5.4.255-1.el7.elrepo.x86_64)不支持使用堡塔入侵检测，弹窗截图。我记得技术说过，能安装宝塔入侵检测软件就能做适配。适配后就能入侵检测了。谢谢大佬。

阿珂 发表于 6 天前

cd /www/server/panel/plugin/bt_hids/LKM/
make clean && make
执行这个命令看看

alexhoo 发表于 6 天前

阿珂 发表于 2025-4-23 11:57
执行这个命令看看

# cd /www/server/panel/plugin/bt_hids/LKM/
# make clean && make
make -C /lib/modules/5.4.255-1.el7.elrepo.x86_64/build M=/home/www/server/panel/plugin/bt_hids/LKM clean
make: *** /lib/modules/5.4.255-1.el7.elrepo.x86_64/build: 没有那个文件或目录。 停止。
make: *** 错误 2

阿珂 发表于 6 天前

yum install -y kernel-devel-${uname -r} kernel-headers-${uname -r}
cd /www/server/panel/plugin/bt_hids/LKM/
make clean && make
本地缺少内置的编译包，执行这个命令

alexhoo 发表于 3 天前

# yum install -y kernel-devel-${uname -r} kernel-headers-${uname -r}
-bash: kernel-devel-${uname -r}: 坏的替换
# cd /www/server/panel/plugin/bt_hids/LKM/
# make clean && make
make -C /lib/modules/5.4.255-1.el7.elrepo.x86_64/build M=/home/www/server/panel/plugin/bt_hids/LKM clean
make: *** /lib/modules/5.4.255-1.el7.elrepo.x86_64/build: 没有那个文件或目录。 停止。
make: *** 错误 2
# ^C
#

alexhoo 发表于 前天 12:25

# cd /www/server/panel/plugin/bt_hids/LKM/
# make clean && make
make -C /usr/src/kernels/3.10.0-1160.119.1.el7.x86_64 M=/home/www/server/panel/plugin/bt_hids/LKM clean
make: 进入目录“/usr/src/kernels/3.10.0-1160.119.1.el7.x86_64”
CLEAN   /home/www/server/panel/plugin/bt_hids/LKM/.tmp_versions
CLEAN   /home/www/server/panel/plugin/bt_hids/LKM/Module.symvers
make: 离开目录“/usr/src/kernels/3.10.0-1160.119.1.el7.x86_64”
make -C test clean
make: 进入目录“/home/www/server/panel/plugin/bt_hids/LKM/test”
make: 离开目录“/home/www/server/panel/plugin/bt_hids/LKM/test”
|-----------------------------------|
| building HIDS kernel module       |
|-----------------------------------|
make -C /usr/src/kernels/3.10.0-1160.119.1.el7.x86_64 M=/home/www/server/panel/plugin/bt_hids/LKM modules
make: 进入目录“/usr/src/kernels/3.10.0-1160.119.1.el7.x86_64”
CC /home/www/server/panel/plugin/bt_hids/LKM/src/init.o
CC /home/www/server/panel/plugin/bt_hids/LKM/src/trace.o
CC /home/www/server/panel/plugin/bt_hids/LKM/src/trace_buffer.o
CC /home/www/server/panel/plugin/bt_hids/LKM/src/smith_hook.o
/home/www/server/panel/plugin/bt_hids/LKM/src/smith_hook.c:2413:3: 警告：从不兼容的指针类型初始化 [默认启用]
   .hook =smith_nf_udp_v4_handler,
   ^
/home/www/server/panel/plugin/bt_hids/LKM/src/smith_hook.c:2413:3: 警告：(在‘g_smith_nf_hooks.hook’的初始化附近) [默认启用]
/home/www/server/panel/plugin/bt_hids/LKM/src/smith_hook.c:2420:3: 警告：从不兼容的指针类型初始化 [默认启用]
   .hook =smith_nf_udp_v6_handler,
   ^
/home/www/server/panel/plugin/bt_hids/LKM/src/smith_hook.c:2420:3: 警告：(在‘g_smith_nf_hooks.hook’的初始化附近) [默认启用]
/home/www/server/panel/plugin/bt_hids/LKM/src/smith_hook.c:2604:17: 警告：从不兼容的指针类型初始化 [默认启用]
               .hook =         smith_nf_psad_v4_handler,
               ^
/home/www/server/panel/plugin/bt_hids/LKM/src/smith_hook.c:2604:17: 警告：(在‘g_smith_nf_psad.hook’的初始化附近) [默认启用]
/home/www/server/panel/plugin/bt_hids/LKM/src/smith_hook.c:2611:17: 警告：从不兼容的指针类型初始化 [默认启用]
               .hook =         smith_nf_psad_v6_handler,
               ^
/home/www/server/panel/plugin/bt_hids/LKM/src/smith_hook.c:2611:17: 警告：(在‘g_smith_nf_psad.hook’的初始化附近) [默认启用]
/home/www/server/panel/plugin/bt_hids/LKM/src/smith_hook.c:1400:5: 警告：‘compat_execveat_entry_handler’定义后未使用 [-Wunused-function]
int compat_execveat_entry_handler(struct kretprobe_instance *ri,
   ^
/home/www/server/panel/plugin/bt_hids/LKM/src/smith_hook.c:1419:5: 警告：‘execveat_entry_handler’定义后未使用 [-Wunused-function]
int execveat_entry_handler(struct kretprobe_instance *ri, struct pt_regs *regs)
   ^
In file included from /home/www/server/panel/plugin/bt_hids/LKM/src/smith_hook.c:7:0:
/home/www/server/panel/plugin/bt_hids/LKM/src/../include/smith_hook.h:151:12: 警告：‘memfd_create_kprobe_pre_handler’声明为‘static’却从未定义过 [-Wunused-function]
static int memfd_create_kprobe_pre_handler(struct kprobe *p, struct pt_regs *regs);
            ^
/home/www/server/panel/plugin/bt_hids/LKM/src/smith_hook.c: 在函数‘execve_entry_handler’中:
/home/www/server/panel/plugin/bt_hids/LKM/src/smith_hook.c:1443:17: 警告：此函数中的‘argv_ptr’在使用前未初始化 [-Wuninitialized]
get_execve_data(argv_ptr, env_ptr, data);
               ^
/home/www/server/panel/plugin/bt_hids/LKM/src/smith_hook.c:1443:17: 警告：此函数中的‘env_ptr’在使用前未初始化 [-Wuninitialized]
CC /home/www/server/panel/plugin/bt_hids/LKM/src/anti_rootkit.o
CC /home/www/server/panel/plugin/bt_hids/LKM/src/filter.o
CC /home/www/server/panel/plugin/bt_hids/LKM/src/util.o
LD /home/www/server/panel/plugin/bt_hids/LKM/hids_driver.o
Building modules, stage 2.
MODPOST 1 modules
CC      /home/www/server/panel/plugin/bt_hids/LKM/hids_driver.mod.o
LD /home/www/server/panel/plugin/bt_hids/LKM/hids_driver.ko
make: 离开目录“/usr/src/kernels/3.10.0-1160.119.1.el7.x86_64”
make -C test
make: 进入目录“/home/www/server/panel/plugin/bt_hids/LKM/test”
|---------------------------------|
| building HIDS pipe reader       |
|---------------------------------|
   CC main.ou
building test programs
   CC rst
make: 离开目录“/home/www/server/panel/plugin/bt_hids/LKM/test”
# ^C

阿珂 发表于 昨天 11:55

uname -r
xxxx为uname -r查看到的内容
yum install -y kernel-devel-xxxx

alexhoo 发表于 昨天 13:40

# uname -r
5.4.255-1.el7.elrepo.x86_64
# yum install -y kernel-devel-5.4.255-1.el7.elrepo.x86_64
已加载插件：fastestmirror
Loading mirror speeds from cached hostfile
没有可用软件包 kernel-devel-5.4.255-1.el7.elrepo.x86_64。
错误：无须任何处理
# ^C

阿珂 发表于 5 小时前

你应该是自己换过内核
尝试更换其他安装源，例如阿里的镜像源，看看有没有这个内核版本的包
如果没有，就无法使用这个插件了

查看完整版本: 【待反馈】当前内核版本(5.4.255-1.el7.elrepo.x86_64)不支持宝塔入