/etc/.java /etc/.udev /etc/.initramfsに関するrkhunter警告


25

Ubuntu 10.04.1 LTSを実行しています。ルートキットを確認するためにrkhunterを実行しています。

rkhunterは、次の隠しファイルとディレクトリについて不満を言っています。これらのファイルはシステム上で実際の問題ではないと思いますが、これらのファイルが正当なファイルであるかどうかを確認するにはどうすればよいですか?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

更新

これらのディレクトリは/etc/rkhunter.confで特に言及されており、これはよくある質問rkhunterの質問であることを示唆しています。rkhunter.confから:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm

回答:


25

基本的にGoogleに聞いてみてください、しかし、これら3つは危険ではありません!

/etc/.javaはsun-javaによって作成されます(OpenJDKによっても可能です)/dev/.udevはudevdデーモンによって作成されますプロセス。


2
+1 chkrootkitでも同様の誤検知が発生します。rkhunterは、隠しディレクトリを疑わしいものとして扱うように設定されているためです。
リチャードホロウェイ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.