คำถามติดแท็ก rkhunter

ฉันใช้ Ubuntu 10.04.1 LTS ฉันกำลังเรียกใช้rkhunterเพื่อตรวจสอบรูทคิท rkhunter กำลังบ่นเกี่ยวกับไฟล์และไดเรกทอรีที่ซ่อนอยู่ดังต่อไปนี้ ฉันคิดว่าไฟล์เหล่านี้ไม่ใช่ปัญหาจริงในระบบของฉัน แต่ฉันจะตรวจสอบเพื่อดูว่าไฟล์เหล่านี้เป็นไฟล์ที่ถูกกฎหมายได้อย่างไร [07:57:45] Checking for hidden files and directories [ Warning ] [07:57:45] Warning: Hidden directory found: /etc/.java [07:57:45] Warning: Hidden directory found: /dev/.udev [07:57:45] Warning: Hidden directory found: /dev/.initramfs ปรับปรุง ปรากฎว่าไดเรกทอรีเหล่านี้จะกล่าวถึงเฉพาะใน /etc/rkhunter.conf ซึ่งแสดงให้เห็นว่านี่เป็นคำถาม rkhunter ที่ถามบ่อย จาก rkhunter.conf: # # Allow the specified …

25 10.04  security  rkhunter 

ฉันสร้างงาน cron รายวัน 3 ครั้งเพื่อให้ทำงาน ด้านล่างนี้คือสามตัวที่อยู่ใน etc / cron.daily rkhunter.sh #!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter --cronjob --report-warnings-only ) | mail -s 'rkhunter Daily Run (my server)' me@email.com chkrootkit.sh #!/bin/bash chkrootkit | mail -s "chkrootkit Daily Run (my server)" me@email.com logwatch.sh #!/bin/sh ( logwatch ) | mail -s 'logwatch …

19 command-line  email  cron  rkhunter 

ฉันวิ่งrkhunterและพบคำเตือนว่ามีผู้ใช้ใหม่ที่เรียกว่า_aptบน Ubuntu 16.04 ของฉัน $ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false ทั้งหมดที่ฉันค้นพบคือดูเหมือนว่านี่เป็นผู้ใช้แซนด์บ็อกซ์สำหรับ "ภัยคุกคามถาวรขั้นสูง" แต่นี่มันอะไรกันแน่?

17 apt  users  rkhunter 

ดังนั้นฉันมีโปรแกรมป้องกันไวรัส clamav แต่นั่นคือการป้องกันรูทคิทหรือฉันต้องติดตั้งนักล่ารูทคิทเช่นกันกับ clamav?

9 antivirus  clamav  rootkit  rkhunter  clamtk 

ฉัน googled และตรวจสอบสองลิงค์แรกพบ: http://www.skullbox.net/rkhunter.php http://www.techerator.com/2011/07/how-to-detect-rootkits-in-linux-with-rkhunter/ พวกเขาไม่พูดถึงสิ่งที่ฉันต้องทำในกรณีที่มีคำเตือนดังกล่าว: Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell script text executable Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: a /usr/bin/perl script text executable Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again …

8 rkhunter