/ etcの下に隠しディレクトリがあっても安全ですか？

Question

Debian 9では、default-jreをインストールすると、隠しディレクトリ/etc/.Javaが作成されます。これは、私がrkhunterを実行しているときに警告として報告されます。オンラインで調べたところ、Debianに対する古いバグレポートが見つかりました。 sysadminがrkhunterをディレクトリを無視するように設定できると述べて、バグは閉じられました。

オペレーティングシステムのセキュリティの観点から単純化して言えば、/etcの下に隠しディレクトリを置くことは良い考えですか？ rkhunterが/etcの下にある隠しファイルとディレクトリを探してフラグを付けることはセキュリティ上意味がありますか？ここで推奨されるベストプラクティスは何ですか？

編集2019-05-29T02：42 + 00：00：私が最後の質問で尋ねようとしていることは、「セキュリティの使いやすさ」の観点から/ etcの下の隠しディレクトリが良いアイデアかどうかです。同様に、システム管理者が/etcの下にある隠しファイルを見つけるのは当惑する可能性があるため、特にパッケージメンテナーの観点からは、セキュリティの習慣としては好ましくない場合があります。

Joseph Sible-Reinstate Monica · Accepted Answer

はい、それは安全です。/etcの下に隠しディレクトリがあることは、本質的に安全ではありません。 rkhunterがフラグを立てる唯一の理由は、正当なプログラムがそれを行うことは一般的ではないことです。マルウェアがこれを行うと、他の方法で気づかれる可能性が低くなります。

undo · Answer

いいえ、システムが不安定になったり、セキュリティの観点から脆弱になったりしないという意味では安全です。

そうは言っても、MechMK1が指摘しているように、隠しディレクトリを使用する唯一の理由は、ユーザーディレクトリがユーザーの気にならない綿毛でいっぱいにならないようにするためです。一方、/etcディレクトリはmeantであり、このような綿毛が含まれているため、非表示にする理由がわかりません。

このため、これはexpectedアクションではなく、rkhunterはマルウェアのみが実行する疑わしいものとしてフラグを立てます。しかし、あなたが望むなら、あなたもそれを完全に行うことができます。