rkhunter memperingatkan tentang /etc/.java /etc/.udev /etc/.initramfs

25

Saya menjalankan Ubuntu 10.04.1 LTS. Saya menjalankan rkhunter untuk memeriksa rootkit.

rkhunter mengeluh tentang file dan direktori tersembunyi berikut. Saya pikir file-file ini bukan masalah nyata pada sistem saya, tetapi bagaimana saya bisa memeriksa untuk melihat apakah file-file ini adalah file yang sah?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

Memperbarui

Ternyata direktori-direktori ini secara khusus disebutkan di /etc/rkhunter.conf, yang menunjukkan bahwa ini adalah pertanyaan rkhunter yang sering ditanyakan. Dari rkhunter.conf:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm
10.04  security  rkhunter 
Stefan Lasiewski
sumber

Jawaban:

25

Pada dasarnya tanyakan ke Google, tetapi mereka tidak berbahaya!

/etc/.java dibuat oleh sun-java (dan mungkin juga oleh OpenJDK) /dev/.udev dibuat oleh udevd daemon /dev/.initramfs adalah jika saya ingat dengan benar di mana sistem file ram awal dipasang saat sistem boot proses.

LassePoulsen
sumber
2
+1 Anda mendapatkan positif palsu serupa di chkrootkit juga. Itu karena rkhunter diatur untuk memperlakukan direktori tersembunyi sebagai mencurigakan.
Richard Holloway
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.