web-dev-qa-db-ja.com

Rkhunter警告ヘルプ

数日前にUbuntu 14.04をインストールしました。 RkHunterでスキャンを行ったところ、どうしたらいいかわからないという警告がいくつか出ました。誤検知について少し読みましたが、自分自身の答えは本当に見つかりませんでした。私はそれらのエラーを受け取りました:

Checking /dev for suspicious file types         [ Warning ]
[19:44:16] Warning: Suspicious file types found in /dev:
[19:44:16]          /dev/.udev/rules.d/root.rules: ASCII text
[19:44:16]   Checking for hidden files and directories       [ Warning ]
[19:44:16] Warning: Hidden directory found: /etc/.Java: directory
[19:44:16] Warning: Hidden directory found: /dev/.udev: directory
[19:44:16] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
Checking for group file changes                 [ Warning ]
[19:44:16] Warning: Group 'winbindd_priv' has been added to the group file.

心配する必要がありますか?

2
darkbase

OK、これを実行します。

[19:44:16] /dev/.udev/rules.d/root.rules:ASCII text

  • ASCIIテキストを含むファイルは疑わしいですか?どうして?
  • 2010年には bug があったので、ファイルは私にとっては普通のように見えます。
  • グーグルは false positive と言います。

[19:44:16]警告:隠しディレクトリが見つかりました:/etc/.Java:ディレクトリ

[19:44:16]警告:隠しディレクトリが見つかりました:/dev/.udev:ディレクトリ

[19:44:16]警告:隠しファイルが見つかりました:/dev/.initramfs: `/ run/initramfs 'へのシンボリックリンク

  • 隠しファイルは問題ですか?どうして?隠しファイルは、Linuxの機能のようです。
  • バグレポート および 修正
  • 「修正」には、rkhunterの重大な欠陥も示されています。構成ファイルにファイルを入れて、それらをスキップするのは、単なる愚かです。本当にそうです。これが何を意味するか考えてみてください。ディスク上の-all-ファイルを構成ファイルに追加してそれらをスキップすると、ルートキットを取得できなくなりますか?いいえ、実際には、ルートキットにそれ自体を隠す余分な場所があることを意味します。私には逆効果のようです。

[19:44:16]警告:グループ 'winbindd_priv'がグループファイルに追加されました。


ちなみに、あなたはrkunterを使用することを選択しているので、警告が表示されたときにこれらの検索を自分で行う必要があります。

Rkhunterを使用しないか、-second-を個別にインストールします( Lynis はrkhunterクローンであるため)( chrootkit.org はダウンしているようですが、ソフトウェアはリポジトリ)。両方を実行し、そのうちの1つだけが問題として誤検知として報告されたものはすべて破棄します。 rkhunterのdebianのパッケージ情報もこれに言及しています

3
Rinzwind

いいえ、誤検知について心配するべきではありません。

RKhunterのインストール、構成、および使用方法については、 RKhunterコミュニティページ で説明しています。また、あなたのような期待される結果についての詳細な説明と、それらを適切にホワイトリストに登録する方法を見つけることができます。

0
user589808