Предупреждения rkhunter на Ubuntu 17.10 [dубликат]

Question 1

Я установил Ubuntu 14.04 несколько дней назад. Я сделал сканирование с помощью RkHunter и получил несколько предупреждений о том, что я действительно не знаю, что делать. Я немного читал о ложных срабатываниях, но на самом деле я не нашел ответа. Я получил эти ошибки:

Checking /dev for suspicious file types         [ Warning ]
[19:44:16] Warning: Suspicious file types found in /dev:
[19:44:16]          /dev/.udev/rules.d/root.rules: ASCII text
[19:44:16]   Checking for hidden files and directories       [ Warning ]
[19:44:16] Warning: Hidden directory found: /etc/.java: directory
[19:44:16] Warning: Hidden directory found: /dev/.udev: directory
[19:44:16] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
Checking for group file changes                 [ Warning ]
[19:44:16] Warning: Group 'winbindd_priv' has been added to the group file.

Должен ли я беспокоиться?

Question 2

Ok позволяет запустить это:

[19:44:16] /dev/.udev/rules.d/root.rules: текст ASCII файл, содержащий ASCII текст подозрительный? Зачем? в 2010 году в нем была ошибка, поэтому файл кажется мне нормальным. Google говорит ложно положительный.

[19:44:16] /dev/.udev/rules.d/root.rules: текст ASCII

[19:44:16] Внимание! Скрытая директория найдена: /dev/.udev: directory [19:44:16] Внимание: обнаружен скрытый файл: /dev/.initramfs: символическая ссылка на `/ run / initramfs ' файл с текстом ASCII подозрительно? Зачем? Сообщить об ошибке и исправить. в 2010 году произошла ошибка, поэтому файл кажется мне нормальным.

[19:44:16] Внимание! Скрытая директория найдена: / dev /. udev: directory

сообщение об ошибке и исправление.

[19:44:16] Warning: Hidden найденный каталог: /etc/.java: directory

[19:44:16] Внимание: в файл группы добавлена группа winbindd_priv.

Question 3

Question 4

Нет, вы не должны беспокоиться о ложных срабатываниях.

Как установить, настроить и использовать RKhunter объясняется на странице сообщества RKhunter. Также вы можете найти подробные объяснения о некоторых ожидаемых результатах, подобных вашим, и о том, как правильно их переадресовывать.

Question 5

Ok позволяет запустить это:

[19:44:16] /dev/.udev/rules.d/root.rules: текст ASCII файл, содержащий ASCII текст подозрительный? Зачем? в 2010 году в нем была ошибка, поэтому файл кажется мне нормальным. Google говорит ложно положительный.

[19:44:16] /dev/.udev/rules.d/root.rules: текст ASCII

[19:44:16] Внимание! Скрытая директория найдена: /dev/.udev: directory [19:44:16] Внимание: обнаружен скрытый файл: /dev/.initramfs: символическая ссылка на `/ run / initramfs ' файл с текстом ASCII подозрительно? Зачем? Сообщить об ошибке и исправить. в 2010 году произошла ошибка, поэтому файл кажется мне нормальным.

[19:44:16] Внимание! Скрытая директория найдена: / dev /. udev: directory

сообщение об ошибке и исправление.

[19:44:16] Warning: Hidden найденный каталог: /etc/.java: directory

[19:44:16] Внимание: в файл группы добавлена группа winbindd_priv.

Question 6

Нет, вы не должны беспокоиться о ложных срабатываниях.

Как установить, настроить и использовать RKhunter объясняется на странице сообщества RKhunter. Также вы можете найти подробные объяснения о некоторых ожидаемых результатах, подобных вашим, и о том, как правильно их переадресовывать.

Question 7

Question 8

Ok позволяет запустить это:

[19:44:16] /dev/.udev/rules.d/root.rules: текст ASCII

файл, содержащий ASCII-текст, является подозрительным? Зачем?

в нем была ошибка , поэтому файл кажется мне нормальным.

google говорит false positive .

[19:44:16] Внимание! Скрытая директория найдена: /etc/.java: directory

[19:44:16] Warning: Hidden найденный каталог: /dev/.udev: directory

[19:44:16] Внимание! Скрытый файл найден: /dev/.initramfs: символическая ссылка на `/ run / initramfs '
< / blockquote>

скрытые файлы являются проблемой? Зачем? Скрытый файл для меня выглядит как -feature-linux.

сообщение об ошибке и исправить .

«Исправить» также показывает серьезный недостаток в rkhunter: размещение файлов в файле конфигурации, поэтому он пропускает их, просто глупо. Это действительно так. Подумайте, что это значит: так, если я добавлю -all-файлы на свой диск в файл конфигурации, чтобы он пропускал их, я никогда не смогу получить руткит? Нет, это на самом деле означает, что руткит имеет дополнительные места, чтобы спрятаться. Кажется контрпродуктивным для меня.

[19:44:16] Предупреждение: в файл группы добавлена группа winbindd_priv.

отчет об ошибке и исправить . Исправление является частью правильной настройки winbindd.

Кстати: вы выбираете использовать rkunter, поэтому вам также нужно будет выполнять эти поиски самостоятельно при любом предупреждении, которое вы получите.

Либо не используйте rkhunter или установите a-second-separate (так что не Lynis , поскольку он является клоном rkhunter) ( chrootkit.org кажется недоступным, программное обеспечение по-прежнему доступно в хранилища). Запустите оба и отбросьте что-либо, только 1 из них сообщает, что проблема является ложным. Информация о пакете debian для rkhunter также упоминает это .

Rinzwind · Answer 1 · 18 July 2018 в 00:01

Ok позволяет запустить это:

[19:44:16] /dev/.udev/rules.d/root.rules: текст ASCII файл, содержащий ASCII текст подозрительный? Зачем? в 2010 году в нем была ошибка, поэтому файл кажется мне нормальным. Google говорит ложно положительный.

[19:44:16] /dev/.udev/rules.d/root.rules: текст ASCII

[19:44:16] Внимание! Скрытая директория найдена: /dev/.udev: directory [19:44:16] Внимание: обнаружен скрытый файл: /dev/.initramfs: символическая ссылка на `/ run / initramfs ' файл с текстом ASCII подозрительно? Зачем? Сообщить об ошибке и исправить. в 2010 году произошла ошибка, поэтому файл кажется мне нормальным.

[19:44:16] Внимание! Скрытая директория найдена: / dev /. udev: directory

сообщение об ошибке и исправление.

[19:44:16] Warning: Hidden найденный каталог: /etc/.java: directory

[19:44:16] Внимание: в файл группы добавлена группа winbindd_priv.

user · Answer 2 · 18 July 2018 в 00:01

Нет, вы не должны беспокоиться о ложных срабатываниях.

Как установить, настроить и использовать RKhunter объясняется на странице сообщества RKhunter. Также вы можете найти подробные объяснения о некоторых ожидаемых результатах, подобных вашим, и о том, как правильно их переадресовывать.

Rinzwind · Answer 3 · 24 July 2018 в 17:08

Ok позволяет запустить это:

[19:44:16] /dev/.udev/rules.d/root.rules: текст ASCII файл, содержащий ASCII текст подозрительный? Зачем? в 2010 году в нем была ошибка, поэтому файл кажется мне нормальным. Google говорит ложно положительный.

[19:44:16] /dev/.udev/rules.d/root.rules: текст ASCII

[19:44:16] Внимание! Скрытая директория найдена: /dev/.udev: directory [19:44:16] Внимание: обнаружен скрытый файл: /dev/.initramfs: символическая ссылка на `/ run / initramfs ' файл с текстом ASCII подозрительно? Зачем? Сообщить об ошибке и исправить. в 2010 году произошла ошибка, поэтому файл кажется мне нормальным.

[19:44:16] Внимание! Скрытая директория найдена: / dev /. udev: directory

сообщение об ошибке и исправление.

[19:44:16] Warning: Hidden найденный каталог: /etc/.java: directory

[19:44:16] Внимание: в файл группы добавлена группа winbindd_priv.

Привет, обновление для «нового списка образцов 2018», см. Прилагаемый список на вопрос. — Peter Krauss, 14 April 2018 в 23:49

user · Answer 4 · 24 July 2018 в 17:08

Нет, вы не должны беспокоиться о ложных срабатываниях.

Как установить, настроить и использовать RKhunter объясняется на странице сообщества RKhunter. Также вы можете найти подробные объяснения о некоторых ожидаемых результатах, подобных вашим, и о том, как правильно их переадресовывать.

Привет, обновление для «нового списка образцов 2018», см. Прилагаемый список на вопрос. — Peter Krauss, 14 April 2018 в 23:49

Rinzwind · Answer 5 · 14 August 2018 в 14:06

Ok позволяет запустить это:

[19:44:16] /dev/.udev/rules.d/root.rules: текст ASCII

файл, содержащий ASCII-текст, является подозрительным? Зачем?

в нем была ошибка , поэтому файл кажется мне нормальным.

google говорит false positive .

[19:44:16] Внимание! Скрытая директория найдена: /etc/.java: directory

[19:44:16] Warning: Hidden найденный каталог: /dev/.udev: directory

[19:44:16] Внимание! Скрытый файл найден: /dev/.initramfs: символическая ссылка на `/ run / initramfs '
< / blockquote>

скрытые файлы являются проблемой? Зачем? Скрытый файл для меня выглядит как -feature-linux.

сообщение об ошибке и исправить .

«Исправить» также показывает серьезный недостаток в rkhunter: размещение файлов в файле конфигурации, поэтому он пропускает их, просто глупо. Это действительно так. Подумайте, что это значит: так, если я добавлю -all-файлы на свой диск в файл конфигурации, чтобы он пропускал их, я никогда не смогу получить руткит? Нет, это на самом деле означает, что руткит имеет дополнительные места, чтобы спрятаться. Кажется контрпродуктивным для меня.

[19:44:16] Предупреждение: в файл группы добавлена группа winbindd_priv.

отчет об ошибке и исправить . Исправление является частью правильной настройки winbindd.

Кстати: вы выбираете использовать rkunter, поэтому вам также нужно будет выполнять эти поиски самостоятельно при любом предупреждении, которое вы получите.

Либо не используйте rkhunter или установите a-second-separate (так что не Lynis , поскольку он является клоном rkhunter) ( chrootkit.org кажется недоступным, программное обеспечение по-прежнему доступно в хранилища). Запустите оба и отбросьте что-либо, только 1 из них сообщает, что проблема является ложным. Информация о пакете debian для rkhunter также упоминает это .

Предупреждения rkhunter на Ubuntu 17.10 [dубликат]

5 ответов

Другие вопросы по тегам:

Похожие вопросы: