คำถามติดแท็ก rkhunter

1
rkhunter เตือนเกี่ยวกับ /etc/.java /etc/.udev /etc/.initramfs
ฉันใช้ Ubuntu 10.04.1 LTS ฉันกำลังเรียกใช้rkhunterเพื่อตรวจสอบรูทคิท rkhunter กำลังบ่นเกี่ยวกับไฟล์และไดเรกทอรีที่ซ่อนอยู่ดังต่อไปนี้ ฉันคิดว่าไฟล์เหล่านี้ไม่ใช่ปัญหาจริงในระบบของฉัน แต่ฉันจะตรวจสอบเพื่อดูว่าไฟล์เหล่านี้เป็นไฟล์ที่ถูกกฎหมายได้อย่างไร [07:57:45] Checking for hidden files and directories [ Warning ] [07:57:45] Warning: Hidden directory found: /etc/.java [07:57:45] Warning: Hidden directory found: /dev/.udev [07:57:45] Warning: Hidden directory found: /dev/.initramfs ปรับปรุง ปรากฎว่าไดเรกทอรีเหล่านี้จะกล่าวถึงเฉพาะใน /etc/rkhunter.conf ซึ่งแสดงให้เห็นว่านี่เป็นคำถาม rkhunter ที่ถามบ่อย จาก rkhunter.conf: # # Allow the specified …

7
cron.daily งานไม่ทำงาน
ฉันสร้างงาน cron รายวัน 3 ครั้งเพื่อให้ทำงาน ด้านล่างนี้คือสามตัวที่อยู่ใน etc / cron.daily rkhunter.sh #!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter --cronjob --report-warnings-only ) | mail -s 'rkhunter Daily Run (my server)' me@email.com chkrootkit.sh #!/bin/bash chkrootkit | mail -s "chkrootkit Daily Run (my server)" me@email.com logwatch.sh #!/bin/sh ( logwatch ) | mail -s 'logwatch …

1
ผู้ใช้ sandbox คือ '_apt' บนระบบของฉัน
ฉันวิ่งrkhunterและพบคำเตือนว่ามีผู้ใช้ใหม่ที่เรียกว่า_aptบน Ubuntu 16.04 ของฉัน $ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false ทั้งหมดที่ฉันค้นพบคือดูเหมือนว่านี่เป็นผู้ใช้แซนด์บ็อกซ์สำหรับ "ภัยคุกคามถาวรขั้นสูง" แต่นี่มันอะไรกันแน่?
17 apt  users  rkhunter 


2
rkhunter: วิธีที่ถูกต้องในการจัดการกับคำเตือนเพิ่มเติมหรือไม่
ฉัน googled และตรวจสอบสองลิงค์แรกพบ: http://www.skullbox.net/rkhunter.php http://www.techerator.com/2011/07/how-to-detect-rootkits-in-linux-with-rkhunter/ พวกเขาไม่พูดถึงสิ่งที่ฉันต้องทำในกรณีที่มีคำเตือนดังกล่าว: Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell script text executable Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: a /usr/bin/perl script text executable Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again …
8 rkhunter 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.