rkhunter चेतावनी के बारे में /etc/.java /etc/.udev /etc/.initramfs


25

मैं Ubuntu 10.04.1 LTS चला रहा हूं। रूटकिट्स की जांच के लिए मैं रूखंटर चला रहा हूं

rkhunter निम्नलिखित छिपी हुई फ़ाइलों और निर्देशिकाओं के बारे में शिकायत कर रहा है। मुझे लगता है कि ये फाइलें मेरे सिस्टम पर एक वास्तविक समस्या नहीं हैं, लेकिन मैं कैसे देख सकता हूं कि क्या ये फाइलें वैध फाइलें हैं?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

अद्यतन करें

यह बताता है कि इन निर्देशिकाओं का विशेष रूप से /etc/rkhunter.conf में उल्लेख किया गया है, जो यह बताता है कि यह अक्सर पूछे जाने वाले rkhunter प्रश्न हैं। Rkhunter.conf से:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm

जवाबों:


25

मूल रूप से Google से पूछें, लेकिन वे 3 खतरनाक नहीं हैं!

/etc/.java को sun-java द्वारा बनाया गया है (और संभव है OpenJDK द्वारा भी) /dev/.udev को udevd daemon /dev /.initramfs द्वारा बनाया गया है, अगर मुझे सही से याद है कि सिस्टम बूट के दौरान आरंभिक रैम सिस्टम कहाँ लगाया गया है प्रक्रिया।


2
+1 आपको चक्रमोटिटक में भी इसी तरह की झूठी सकारात्मकताएं मिलती हैं। ऐसा इसलिए है क्योंकि छुपी हुई निर्देशिकाओं को संदिग्ध मानने के लिए रुखंटर की स्थापना की जाती है।
रिचर्ड होलोवे
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.