rkhunter avvertimento su /etc/.java /etc/.udev /etc/.initramfs


25

Sto eseguendo Ubuntu 10.04.1 LTS. Sto eseguendo rkhunter per verificare la presenza di rootkit.

rkhunter si lamenta dei seguenti file e directory nascosti. Penso che questi file non siano un vero problema sul mio sistema, ma come posso verificare se questi file sono file legittimi?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

Aggiornare

Si scopre che queste directory sono menzionate in modo specifico in /etc/rkhunter.conf, il che suggerisce che questa è una domanda frequente su rkhunter. Da rkhunter.conf:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm

Risposte:


25

Fondamentalmente chiedi a Google, ma quei 3 non sono pericolosi!

/etc/.java è creato da sun-java (e possibile anche da OpenJDK) /dev/.udev è creato dal demone udevd /dev/.initramfs se ricordo correttamente dove è montato il filesystem ram iniziale durante l'avvio del sistema processi.


2
+1 Ottieni simili falsi positivi anche nel chkrootkit. È perché rkhunter è impostato per trattare le directory nascoste come sospette.
Richard Holloway,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.