タグ付けされた質問 「rkhunter」

Ubuntu 10.04.1 LTSを実行しています。ルートキットを確認するためにrkhunterを実行しています。 rkhunterは、次の隠しファイルとディレクトリについて不満を言っています。これらのファイルはシステム上で実際の問題ではないと思いますが、これらのファイルが正当なファイルであるかどうかを確認するにはどうすればよいですか？ [07:57:45] Checking for hidden files and directories [ Warning ] [07:57:45] Warning: Hidden directory found: /etc/.java [07:57:45] Warning: Hidden directory found: /dev/.udev [07:57:45] Warning: Hidden directory found: /dev/.initramfs 更新 これらのディレクトリは/etc/rkhunter.confで特に言及されており、これはよくある質問rkhunterの質問であることを示唆しています。rkhunter.confから： # # Allow the specified hidden directories. # One directory per line (use multiple ALLOWHIDDENDIR lines). …

25 10.04  security  rkhunter 

毎日3つのcronジョブを作成して実行しました。 以下はetc / cron.dailyに配置される3つです。 rkhunter.sh #!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter --cronjob --report-warnings-only ) | mail -s 'rkhunter Daily Run (my server)' me@email.com chkrootkit.sh #!/bin/bash chkrootkit | mail -s "chkrootkit Daily Run (my server)" me@email.com logwatch.sh #!/bin/sh ( logwatch ) | mail -s 'logwatch Daily Log (my server)' me@email.com …

19 command-line  email  cron  rkhunter 

実行して、Ubuntu 16.04でrkhunter新しいユーザーが呼び出されるという警告を見つけました。_apt $ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false 私が見つけたのは、これが「高度で持続的な脅威」の一種のサンドボックスユーザーであるように見えることです。しかし、これは正確には何ですか？

17 apt  users  rkhunter 

だから私はアンチウイルスclamavを持っていますが、それはルートキットに対する保護ですか、それともルートキットハンターをclamavとともにインストールする必要がありますか？

9 antivirus  clamav  rootkit  rkhunter  clamtk 

私はいくつかをググって、それが見つけた2つの最初のリンクを調べました： http://www.skullbox.net/rkhunter.php http://www.techerator.com/2011/07/how-to-detect-rootkits-in-linux-with-rkhunter/ 彼らはそのような警告の場合に私が何をすべきかについて言及していません： Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell script text executable Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: a /usr/bin/perl script text executable Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script …

8 rkhunter 

最近rkhunterをインストールしましたが、/ devファイルに対して2つの警告が表示されました。/dev？にある通常のファイルのリストを見つける方法はありますか？wiresharkを実行し、識別できないIPアドレスがいくつか見つかったため、私は尋ねます。私は最近、ファイアウォールを設定し、Adobe Flashチャットを使用していましたが、これは非常に安全または安全ではないと確信しています（最近、サーバーでの作業を開始し、rubyで開発しているため、このマシンでより安全に動作しようとしています）。あなたが提供するかもしれない助けをありがとう。

development  rkhunter