rkhunterの項目別レポートと要約の間の不一致
Lubuntu18.04で使用しているrkhunterは初めてです。実行中は、2つのウェーブでルートキットの項目別スキャンを示します。まず、次のように記載されています:Performing check of known rootkit files and directories。次に:Performing additional rootkit checks。どちらの場合も、文字通りスキャンされたすべてのアイテムは[not found]として返されます。したがって、下部のシステムチェックの概要で次のことを見つけるのは非常に困惑します。
Rootkit checks...
Rootkits checked : 479
Possible rootkits: 4
ここで何が起きてるの?項目別スキャンが何も示さないのに、要約が4つの可能なルートキットを示すのはなぜですか?
ルートキットの可能性があるとしてフラグが立てられている[WARNING]にいくつかのPerforming file properties checksメッセージが表示されていると思います。
ランニング:
Sudo rkhunter --propupd
rkhunterを最初にインストールしたとき、およびソフトウェアのアップグレード後に修正する必要があります。このプログラムが行うのは、システムファイルとデータベースに保存されている値の変更をチェックすることだけであることを理解してください。これらのファイルが悪意を持って変更され、上記のコマンドを実行した場合、rkhunterはすべて正常であると報告します。