Я использую Ubuntu 10.04.1 LTS. Я запускаю rkhunter для проверки руткитов. rkhunter жалуется на следующие скрытые файлы и каталоги. Я думаю, что эти файлы не являются реальной проблемой в моей системе, но как я могу проверить, являются ли эти файлы допустимыми? [07:57:45] Checking for hidden files...
Я создал 3 ежедневных задания cron для запуска. Ниже приведены три, которые находятся в etc / cron.daily rkhunter.sh #!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter --cronjob --report-warnings-only ) | mail -s 'rkhunter Daily Run (my server)' me@email.com chkrootkit.sh #!/bin/bash...
Я запустил rkhunterи обнаружил предупреждение, что _aptна моем Ubuntu 16.04 появился новый пользователь $ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false Все, что я обнаружил, - это то, что это своего рода «песочница» для «продвинутых постоянных угроз». Но что именно...
Я гуглил и проверил две первые ссылки, которые он нашел: http://www.skullbox.net/rkhunter.php http://www.techerator.com/2011/07/how-to-detect-rootkits-in-linux-with-rkhunter/ Они не упоминают, что мне делать в случае таких предупреждений: Warning: The command '/bin/which' has been replaced by a...