rkhunter เตือนเกี่ยวกับ /etc/.java /etc/.udev /etc/.initramfs


25

ฉันใช้ Ubuntu 10.04.1 LTS ฉันกำลังเรียกใช้rkhunterเพื่อตรวจสอบรูทคิท

rkhunter กำลังบ่นเกี่ยวกับไฟล์และไดเรกทอรีที่ซ่อนอยู่ดังต่อไปนี้ ฉันคิดว่าไฟล์เหล่านี้ไม่ใช่ปัญหาจริงในระบบของฉัน แต่ฉันจะตรวจสอบเพื่อดูว่าไฟล์เหล่านี้เป็นไฟล์ที่ถูกกฎหมายได้อย่างไร

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

ปรับปรุง

ปรากฎว่าไดเรกทอรีเหล่านี้จะกล่าวถึงเฉพาะใน /etc/rkhunter.conf ซึ่งแสดงให้เห็นว่านี่เป็นคำถาม rkhunter ที่ถามบ่อย จาก rkhunter.conf:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm

คำตอบ:


25

โดยทั่วไปถาม Google แต่ทั้งสามนั้นไม่อันตราย!

/etc/.java ถูกสร้างโดย sun-java (และยังเป็นไปได้โดย OpenJDK) /dev/.udev ถูกสร้างโดย udevd daemon /dev/.initramfs คือถ้าฉันจำได้อย่างถูกต้องว่าที่ใดระบบไฟล์ ram เริ่มต้นถูกติดตั้งในระหว่างการบูตระบบ กระบวนการ.


2
+1 คุณจะได้รับผลบวกปลอมใน chkrootkit ด้วยเช่นกัน มันเป็นเพราะ rkhunter ถูกตั้งค่าให้ปฏิบัติต่อไดเรกทอรีที่ซ่อนอยู่อย่างน่าสงสัย
Richard Holloway
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.