rkhunter подозрительный тип файла ecryptfs-user-Private text
Стоит ли мне беспокоиться об этом предупреждении?
Warning: Suspicious file types found in /dev:
[18:17:04] /dev/shm/ecryptfs-user-Private: ASCII text
Я удалил файл, но при перезагрузке он был воссоздан. Это нормально или моя система взломана? Если да, то как я могу это исправить?
1 ответ
Вы просматривали содержимое файла? Имейте в виду, что rkhunter , говорящий вам « Подозрительно ... » означает, что вам следует продолжить расследование.
Начиная с rm -f , расследование сокращается, и может сломать вашу систему.
rkhunter жалуется, что он обнаружил файл « ASCII Text » в дереве каталогов / dev , который обычно содержит файлы устройств. В некоторых случаях это может указывать на проблему. В истории компьютерной безопасности наборы root имели скрытые файлы в / dev , чтобы скрыть их, таким образом rkhunter ищет "забавно выглядящие" файлы.
Этот конкретный файл выглядит как часть установки зашифрованной файловой системы ecryptfs .
Дальнейшее исследование с помощью dpkg -S , чтобы увидеть, является ли он частью пакета.
«Удалить при предупреждении» - не лучший план.
Был ли rkhunter обновлялся недавно? Он знает о ecryptfs ? apt-get список изменений rkhunter ?