数日前にUbuntu 14.04をインストールしました。 RkHunterでスキャンを行ったところ、どうしたらいいかわからないという警告がいくつか出ました。誤検知について少し読みましたが、自分自身の答えは本当に見つかりませんでした。私はそれらのエラーを受け取りました:
Checking /dev for suspicious file types [ Warning ]
[19:44:16] Warning: Suspicious file types found in /dev:
[19:44:16] /dev/.udev/rules.d/root.rules: ASCII text
[19:44:16] Checking for hidden files and directories [ Warning ]
[19:44:16] Warning: Hidden directory found: /etc/.Java: directory
[19:44:16] Warning: Hidden directory found: /dev/.udev: directory
[19:44:16] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
Checking for group file changes [ Warning ]
[19:44:16] Warning: Group 'winbindd_priv' has been added to the group file.
心配する必要がありますか?
OK、これを実行します。
[19:44:16] /dev/.udev/rules.d/root.rules:ASCII text
[19:44:16]警告:隠しディレクトリが見つかりました:/etc/.Java:ディレクトリ
[19:44:16]警告:隠しディレクトリが見つかりました:/dev/.udev:ディレクトリ
[19:44:16]警告:隠しファイルが見つかりました:/dev/.initramfs: `/ run/initramfs 'へのシンボリックリンク
[19:44:16]警告:グループ 'winbindd_priv'がグループファイルに追加されました。
ちなみに、あなたはrkunterを使用することを選択しているので、警告が表示されたときにこれらの検索を自分で行う必要があります。
Rkhunterを使用しないか、-second-を個別にインストールします( Lynis はrkhunterクローンであるため)( chrootkit.org はダウンしているようですが、ソフトウェアはリポジトリ)。両方を実行し、そのうちの1つだけが問題として誤検知として報告されたものはすべて破棄します。 rkhunterのdebianのパッケージ情報もこれに言及しています 。
いいえ、誤検知について心配するべきではありません。
RKhunterのインストール、構成、および使用方法については、 RKhunterコミュニティページ で説明しています。また、あなたのような期待される結果についての詳細な説明と、それらを適切にホワイトリストに登録する方法を見つけることができます。