Стоит ли мне беспокоиться об этом предупреждении?
Warning: Suspicious file types found in /dev:
[18:17:04] /dev/shm/ecryptfs-user-Private: ASCII text
Я удалил файл, но при перезагрузке он был воссоздан. Это нормально или моя система взломана? Если да, то как я могу это исправить?
Вы просматривали содержимое файла? Имейте в виду, что rkhunter
, говорящий вам « Подозрительно ...
» означает, что вам следует продолжить расследование.
Начиная с rm -f
, расследование сокращается, и может сломать вашу систему.
rkhunter
жалуется, что он обнаружил файл « ASCII Text
» в дереве каталогов / dev
, который обычно содержит файлы устройств. В некоторых случаях это может указывать на проблему. В истории компьютерной безопасности наборы root
имели скрытые файлы в / dev
, чтобы скрыть их, таким образом rkhunter
ищет "забавно выглядящие" файлы.
Этот конкретный файл выглядит как часть установки зашифрованной файловой системы ecryptfs
.
Дальнейшее исследование с помощью dpkg -S
, чтобы увидеть, является ли он частью пакета.
«Удалить при предупреждении» - не лучший план.
Был ли rkhunter
обновлялся недавно? Он знает о ecryptfs
? apt-get список изменений rkhunter
?