Ich erhalte die folgenden Fehler von rkhunter. Ich habe kürzlich meinen Server von Lenny auf Squeeze aktualisiert und dies hat möglicherweise das Problem verursacht. Wie behebe ich das oder verstecke die Fehlermeldungen?
Warning: The modules file '/proc/modules' is missing.
Warning: Suspicious file types found in /dev:
/dev/shm/network/ifstate: ASCII text
Warning: Hidden directory found: /dev/.udev
Ich bekomme auch keine zweite E-Mail: Please inspect this machine, because it may be infected.
Kann mich bitte jemand in die richtige Richtung weisen, um die Ursache für diese Fehler zu finden?
linux
debian-squeeze
rkhunter
John Magnolia
quelle
quelle
Antworten:
Zunächst sind es nur Warnungen , keine Fehler.
rkhunter
versucht, die Kernelmodule zu überprüfen, kann dies jedoch nicht, da die Datei/proc/modules
nicht vorhanden ist. Sie können den Test deaktivieren, indem Sie die folgende Zeile ändern:zu:
Über die zweite Warnung:
Wenn
/dev/shm/network/ifstate
es sich um eine bekanntermaßen gute Datei handelt, können Sie sie durch Hinzufügen der folgenden Zeile in die Whitelist aufnehmen/etc/rkhunter.conf
:Über die dritte Zeile:
Um diese Warnung zu vermeiden, können Sie ähnlich wie oben neu konfigurieren
rkhunter
, um dieses Verzeichnis zu ignorieren:quelle