Я установил Ubuntu 14.04 несколько дней назад. Я сделал сканирование с помощью RkHunter и получил несколько предупреждений о том, что я действительно не знаю, что делать. Я немного читал о ложных срабатываниях, но на самом деле я не нашел ответа. Я получил эти ошибки:
Checking /dev for suspicious file types [ Warning ]
[19:44:16] Warning: Suspicious file types found in /dev:
[19:44:16] /dev/.udev/rules.d/root.rules: ASCII text
[19:44:16] Checking for hidden files and directories [ Warning ]
[19:44:16] Warning: Hidden directory found: /etc/.java: directory
[19:44:16] Warning: Hidden directory found: /dev/.udev: directory
[19:44:16] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
Checking for group file changes [ Warning ]
[19:44:16] Warning: Group 'winbindd_priv' has been added to the group file.
Должен ли я беспокоиться?
Ok позволяет запустить это:
[19:44:16] /dev/.udev/rules.d/root.rules: текст ASCII файл, содержащий ASCII текст подозрительный? Зачем? в 2010 году в нем была ошибка, поэтому файл кажется мне нормальным. Google говорит ложно положительный.[19:44:16] /dev/.udev/rules.d/root.rules: текст ASCII
[19:44:16] Внимание! Скрытая директория найдена: /dev/.udev: directory [19:44:16] Внимание: обнаружен скрытый файл: /dev/.initramfs: символическая ссылка на `/ run / initramfs ' файл с текстом ASCII подозрительно? Зачем? Сообщить об ошибке и исправить. в 2010 году произошла ошибка, поэтому файл кажется мне нормальным.[19:44:16] Внимание! Скрытая директория найдена: / dev /. udev: directory
сообщение об ошибке и исправление.[19:44:16] Warning: Hidden найденный каталог: /etc/.java: directory
[19:44:16] Внимание: в файл группы добавлена группа winbindd_priv.
Нет, вы не должны беспокоиться о ложных срабатываниях.
Как установить, настроить и использовать RKhunter объясняется на странице сообщества RKhunter. Также вы можете найти подробные объяснения о некоторых ожидаемых результатах, подобных вашим, и о том, как правильно их переадресовывать.
Ok позволяет запустить это:
[19:44:16] /dev/.udev/rules.d/root.rules: текст ASCII файл, содержащий ASCII текст подозрительный? Зачем? в 2010 году в нем была ошибка, поэтому файл кажется мне нормальным. Google говорит ложно положительный.[19:44:16] /dev/.udev/rules.d/root.rules: текст ASCII
[19:44:16] Внимание! Скрытая директория найдена: /dev/.udev: directory [19:44:16] Внимание: обнаружен скрытый файл: /dev/.initramfs: символическая ссылка на `/ run / initramfs ' файл с текстом ASCII подозрительно? Зачем? Сообщить об ошибке и исправить. в 2010 году произошла ошибка, поэтому файл кажется мне нормальным.[19:44:16] Внимание! Скрытая директория найдена: / dev /. udev: directory
сообщение об ошибке и исправление.[19:44:16] Warning: Hidden найденный каталог: /etc/.java: directory
[19:44:16] Внимание: в файл группы добавлена группа winbindd_priv.
Нет, вы не должны беспокоиться о ложных срабатываниях.
Как установить, настроить и использовать RKhunter объясняется на странице сообщества RKhunter. Также вы можете найти подробные объяснения о некоторых ожидаемых результатах, подобных вашим, и о том, как правильно их переадресовывать.
Ok позволяет запустить это:
[19:44:16] /dev/.udev/rules.d/root.rules: текст ASCII
blockquote>
- файл, содержащий ASCII-текст, является подозрительным? Зачем?
- в нем была ошибка , поэтому файл кажется мне нормальным.
- google говорит false positive .
[19:44:16] Внимание! Скрытая директория найдена: /etc/.java: directory
[19:44:16] Warning: Hidden найденный каталог: /dev/.udev: directory
[19:44:16] Внимание! Скрытый файл найден: /dev/.initramfs: символическая ссылка на `/ run / initramfs '
< / blockquote>
- скрытые файлы являются проблемой? Зачем? Скрытый файл для меня выглядит как -feature-linux.
- сообщение об ошибке и исправить .
- «Исправить» также показывает серьезный недостаток в rkhunter: размещение файлов в файле конфигурации, поэтому он пропускает их, просто глупо. Это действительно так. Подумайте, что это значит: так, если я добавлю -all-файлы на свой диск в файл конфигурации, чтобы он пропускал их, я никогда не смогу получить руткит? Нет, это на самом деле означает, что руткит имеет дополнительные места, чтобы спрятаться. Кажется контрпродуктивным для меня.
[19:44:16] Предупреждение: в файл группы добавлена группа winbindd_priv.
blockquote>
- отчет об ошибке и исправить . Исправление является частью правильной настройки winbindd.
Кстати: вы выбираете использовать rkunter, поэтому вам также нужно будет выполнять эти поиски самостоятельно при любом предупреждении, которое вы получите.
Либо не используйте rkhunter или установите a-second-separate (так что не Lynis , поскольку он является клоном rkhunter) ( chrootkit.org кажется недоступным, программное обеспечение по-прежнему доступно в хранилища). Запустите оба и отбросьте что-либо, только 1 из них сообщает, что проблема является ложным. Информация о пакете debian для rkhunter также упоминает это .