rkhunter предупреждение о /etc/.java /etc/.udev /etc/.initramfs

25

Я использую Ubuntu 10.04.1 LTS. Я запускаю rkhunter для проверки руткитов.

rkhunter жалуется на следующие скрытые файлы и каталоги. Я думаю, что эти файлы не являются реальной проблемой в моей системе, но как я могу проверить, являются ли эти файлы допустимыми?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

Обновить

Оказывается, что эти каталоги специально упоминаются в /etc/rkhunter.conf, что говорит о том, что это часто задаваемый вопрос rkhunter. Из rkhunter.conf:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm
Стефан Ласевский
источник

Ответы:

25

В основном спрашивают гугл, но эти 3 не опасны!

/etc/.java создается с помощью sun-java (и возможно также с помощью OpenJDK) /dev/.udev создается с помощью демона udevd /dev/.initramfs, если я правильно помню, где исходная файловая система ram монтируется во время загрузки системы процесс.

LassePoulsen
источник
2
+1 В chkrootkit вы также получаете ложные срабатывания. Это потому, что rkhunter настроен так, чтобы рассматривать скрытые каталоги как подозрительные.
Ричард Холлоуэй,