messaggio di errore rkhunter, come risolvere?

9

Ricevo i seguenti errori da rkhunter. Di recente ho aggiornato il mio server da Lenny a Squeeze e questo potrebbe aver causato il problema. Come posso risolvere questo problema o nascondere i messaggi di errore?

Warning: The modules file '/proc/modules' is missing.
Warning: Suspicious file types found in /dev:
         /dev/shm/network/ifstate: ASCII text
Warning: Hidden directory found: /dev/.udev

Inoltre non ricevo una seconda e-mail: Please inspect this machine, because it may be infected.qualcuno può indicarmi la giusta direzione per trovare la causa di questi errori?

linux  debian-squeeze  rkhunter 
John Magnolia
fonte
È possibile disabilitare il test loaded_modules (non os_specific).

Risposte:

14

Prima di tutto, sono solo avvertimenti , non errori.

Warning: The modules file '/proc/modules' is missing.

rkhuntersta provando a controllare i moduli del kernel, ma non è possibile perché il file /proc/modulesnon esiste. È possibile disabilitare il test modificando la riga seguente:

DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps"

per:

DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps os_specific"

Informazioni sul secondo avviso:

Warning: Suspicious file types found in /dev:
         /dev/shm/network/ifstate: ASCII text

Se /dev/shm/network/ifstateè un file valido noto, è possibile inserirlo nella lista bianca aggiungendo la seguente riga in /etc/rkhunter.conf:

ALLOWDEVFILE=/dev/shm/network/ifstate

Informazioni sulla terza riga:

Warning: Hidden directory found: /dev/.udev

Come sopra, per evitare questo avviso, è possibile riconfigurare rkhunterper ignorare questa directory:

ALLOWHIDDENDIR=/dev/.udev
Quanta
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.