/etc/.java /etc/.udev /etc/.initramfs hakkında rkhunter uyarısı

25

Ubuntu 10.04.1 LTS kullanıyorum. Ben koşuyorum rkhunter rootkit kontrol etmek.

rkhunter, aşağıdaki gizli dosya ve dizinlerden şikayetçi. Bu dosyaların sistemimde gerçek bir sorun olmadığını düşünüyorum, ancak bu dosyaların meşru dosyalar olup olmadığını nasıl kontrol edebilirim?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

Güncelleştirme

Bu dizinlerin /etc/rkhunter.conf dosyasında özellikle belirtildiğini ve bunun sık sorulan bir rkhunter sorusu olduğunu ortaya koyuyor. Rkhunter.conf adresinden:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm
10.04  security  rkhunter 
Stefan Lasiewski
kaynak

Yanıtlar:

25

Temel olarak Google’a sorun, ancak bu 3 tehlikeli değil!

/etc/.java sun-java (ve ayrıca OpenJDK tarafından da mümkündür) tarafından yaratılır /dev/.udev, udevd daemon /dev/.initramfs tarafından oluşturulur; süreci.

LassePoulsen
kaynak
2
+1 Siz de chkrootkit'te benzer yanlış pozitifler elde edersiniz. Bunun nedeni, rkhunter'ın gizli dizinleri şüpheli olarak ele almak üzere ayarlanmış olmasıdır.
Richard Holloway
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.