タグ付けされた質問 「rkhunter」

CentOS7とGroupOfficeがインストールされたサーバーが新しくインストールされました。rkhunterをインストールしてrkhunterチェックを開始すると、次のようになります。 [09:58:15] Suspicious Shared Memory segments [09:58:15] Process: PID: 1769 Owner: apache [ Found ] [09:58:15] Suspicious Shared Memory segments [ Warning ] 「不審な共有メモリセグメント」の意味を知っている人はいますか？これが誤検知かどうかを確認するにはどうすればよいですか？その場合：このエラーをホワイトリストに登録するにはどうすればよいですか？ 編集 psコマンドでプロセスを一覧表示しようとすると、PID 1769のプロセスが存在しません。 # ps -p 1769 PID TTY TIME CMD # ps aux | grep 1769 root 12777 0.0 0.0 112660 960 pts/0 S+ 10:25 …

13 linux  rkhunter 

rkhunterから次のエラーが表示されます。最近、サーバーをlennyからsqueezeにアップグレードしましたが、これにより問題が発生した可能性があります。これを修正したり、エラーメッセージを非表示にするにはどうすればよいですか？ Warning: The modules file '/proc/modules' is missing. Warning: Suspicious file types found in /dev: /dev/shm/network/ifstate: ASCII text Warning: Hidden directory found: /dev/.udev 2通目のメールも届きPlease inspect this machine, because it may be infected.ません。これらのエラーの原因を見つけるために、誰かが私を正しい方向に向けることができますか？

9 linux  debian-squeeze  rkhunter 

Centos 6を実行しているいくつかのシステムで、rkhunterがインストールされています。私は毎日cronを実行してrkhunterを実行し、電子メールで報告しています。 私は次のようなレポートを頻繁に受け取ります。 ---------------------- Start Rootkit Hunter Scan ---------------------- Warning: The file properties have changed: File: /sbin/fsck Current inode: 6029384 Stored inode: 6029326 Warning: The file properties have changed: File: /sbin/ip Current inode: 6029506 Stored inode: 6029343 Warning: The file properties have changed: File: /sbin/nologin Current inode: 6029443 Stored inode: …

8 centos  yum  rkhunter