/etc/.java /etc/.udev /etc/.initramfs সম্পর্কে rkhunter সতর্কতা


25

আমি উবুন্টু 10.04.1 এলটিএস চালাচ্ছি। আমি রুটকিটস পরীক্ষা করতে rkunter চালাচ্ছি ।

rkhunter নিম্নলিখিত লুকানো ফাইল এবং ডিরেক্টরি সম্পর্কে অভিযোগ করছে। আমি মনে করি এই ফাইলগুলি আমার সিস্টেমে আসল সমস্যা নয়, তবে এই ফাইলগুলি বৈধ ফাইল কিনা তা আমি কীভাবে পরীক্ষা করতে পারি?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

হালনাগাদ

দেখা যাচ্ছে যে এই ডিরেক্টরিগুলি নির্দিষ্টভাবে /etc/rkhunter.conf এ উল্লেখ করা হয়েছে, যা পরামর্শ দেয় যে এটি প্রায়শই জিজ্ঞাসিত rkhunter প্রশ্ন। Rkhunter.conf থেকে:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm

উত্তর:


25

মূলত গুগলকে জিজ্ঞাসা করুন, তবে এই 3 টি বিপজ্জনক নয়!

/etc/.java সূর্য-জাভা দ্বারা তৈরি করা হয়েছে (এবং এটি ওপেনজেডিকেও সম্ভব) / দেবদেব.উদেব তৈরি করেছেন উভেড ডিমন / দেবদেব.আইএনট্রামফস যদি আমি সঠিকভাবে মনে করি তবে সিস্টেম বুটের সময় প্রাথমিক র‌্যাম ফাইল সিস্টেমটি মাউন্ট করা হয়েছে প্রক্রিয়া।


2
+1 আপনি চক্রোথকিতেও একই ধরণের মিথ্যা ইতিবাচক জিনিস পান। কারণ লুকানো ডিরেক্টরিগুলি সন্দেহজনক হিসাবে বিবেচনা করার জন্য rkhunter সেট আপ করা হয়েছে।
রিচার্ড হলোয়ে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.