タグ付けされた質問 「rkhunter」

1
/etc/.java /etc/.udev /etc/.initramfsに関するrkhunter警告
Ubuntu 10.04.1 LTSを実行しています。ルートキットを確認するためにrkhunterを実行しています。 rkhunterは、次の隠しファイルとディレクトリについて不満を言っています。これらのファイルはシステム上で実際の問題ではないと思いますが、これらのファイルが正当なファイルであるかどうかを確認するにはどうすればよいですか? [07:57:45] Checking for hidden files and directories [ Warning ] [07:57:45] Warning: Hidden directory found: /etc/.java [07:57:45] Warning: Hidden directory found: /dev/.udev [07:57:45] Warning: Hidden directory found: /dev/.initramfs 更新 これらのディレクトリは/etc/rkhunter.confで特に言及されており、これはよくある質問rkhunterの質問であることを示唆しています。rkhunter.confから: # # Allow the specified hidden directories. # One directory per line (use multiple ALLOWHIDDENDIR lines). …

7
cron.dailyジョブが実行されていません
毎日3つのcronジョブを作成して実行しました。 以下はetc / cron.dailyに配置される3つです。 rkhunter.sh #!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter --cronjob --report-warnings-only ) | mail -s 'rkhunter Daily Run (my server)' me@email.com chkrootkit.sh #!/bin/bash chkrootkit | mail -s "chkrootkit Daily Run (my server)" me@email.com logwatch.sh #!/bin/sh ( logwatch ) | mail -s 'logwatch Daily Log (my server)' me@email.com …

1
システム上のサンドボックスユーザー「_apt」とは何ですか
実行して、Ubuntu 16.04でrkhunter新しいユーザーが呼び出されるという警告を見つけました。_apt $ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false 私が見つけたのは、これが「高度で持続的な脅威」の一種のサンドボックスユーザーであるように見えることです。しかし、これは正確には何ですか?
17 apt  users  rkhunter 


2
rkhunter:警告をさらに処理する正しい方法?
私はいくつかをググって、それが見つけた2つの最初のリンクを調べました: http://www.skullbox.net/rkhunter.php http://www.techerator.com/2011/07/how-to-detect-rootkits-in-linux-with-rkhunter/ 彼らはそのような警告の場合に私が何をすべきかについて言及していません: Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell script text executable Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: a /usr/bin/perl script text executable Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script …
8 rkhunter 

1
rkhunter警告/ devファイル
最近rkhunterをインストールしましたが、/ devファイルに対して2つの警告が表示されました。/dev?にある通常のファイルのリストを見つける方法はありますか?wiresharkを実行し、識別できないIPアドレスがいくつか見つかったため、私は尋ねます。私は最近、ファイアウォールを設定し、Adobe Flashチャットを使用していましたが、これは非常に安全または安全ではないと確信しています(最近、サーバーでの作業を開始し、rubyで開発しているため、このマシンでより安全に動作しようとしています)。あなたが提供するかもしれない助けをありがとう。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.