rkhunter memperingatkan tentang /etc/.java /etc/.udev /etc/.initramfs


25

Saya menjalankan Ubuntu 10.04.1 LTS. Saya menjalankan rkhunter untuk memeriksa rootkit.

rkhunter mengeluh tentang file dan direktori tersembunyi berikut. Saya pikir file-file ini bukan masalah nyata pada sistem saya, tetapi bagaimana saya bisa memeriksa untuk melihat apakah file-file ini adalah file yang sah?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

Memperbarui

Ternyata direktori-direktori ini secara khusus disebutkan di /etc/rkhunter.conf, yang menunjukkan bahwa ini adalah pertanyaan rkhunter yang sering ditanyakan. Dari rkhunter.conf:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm

Jawaban:


25

Pada dasarnya tanyakan ke Google, tetapi mereka tidak berbahaya!

/etc/.java dibuat oleh sun-java (dan mungkin juga oleh OpenJDK) /dev/.udev dibuat oleh udevd daemon /dev/.initramfs adalah jika saya ingat dengan benar di mana sistem file ram awal dipasang saat sistem boot proses.


2
+1 Anda mendapatkan positif palsu serupa di chkrootkit juga. Itu karena rkhunter diatur untuk memperlakukan direktori tersembunyi sebagai mencurigakan.
Richard Holloway
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.