rkhunterから次のエラーが表示されます。最近、サーバーをlennyからsqueezeにアップグレードしましたが、これにより問題が発生した可能性があります。これを修正したり、エラーメッセージを非表示にするにはどうすればよいですか?
Warning: The modules file '/proc/modules' is missing.
Warning: Suspicious file types found in /dev:
/dev/shm/network/ifstate: ASCII text
Warning: Hidden directory found: /dev/.udev
2通目のメールも届きPlease inspect this machine, because it may be infected.ません。これらのエラーの原因を見つけるために、誰かが私を正しい方向に向けることができますか?
回答:
まず、これらは警告であり、エラーではありません。
Warning: The modules file '/proc/modules' is missing.
rkhunterはカーネルモジュールをチェックしようとしています/proc/modulesが、ファイルが存在しないためチェックできません。以下の行を変更して、テストを無効にすることができます。
DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps"
に:
DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps os_specific"
2番目の警告について:
Warning: Suspicious file types found in /dev:
/dev/shm/network/ifstate: ASCII text
場合は/dev/shm/network/ifstate、既知の良好なファイルがある、あなたは、以下の行を追加して、ホワイトリストにそれをすることができます/etc/rkhunter.conf:
ALLOWDEVFILE=/dev/shm/network/ifstate
3行目について:
Warning: Hidden directory found: /dev/.udev
上記と同様に、この警告を回避rkhunterするには、このディレクトリを無視するように再構成できます。
ALLOWHIDDENDIR=/dev/.udev