Ich verwende Ubuntu 10.04.1 LTS. Ich lasse rkhunter laufen , um nach Rootkits zu suchen .
rkhunter beschwert sich über folgende versteckte Dateien und Verzeichnisse. Ich denke, diese Dateien sind kein echtes Problem auf meinem System, aber wie kann ich überprüfen, ob es sich bei diesen Dateien um legitime Dateien handelt?
[07:57:45] Checking for hidden files and directories [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs
Aktualisieren
Es stellt sich heraus, dass diese Verzeichnisse in /etc/rkhunter.conf ausdrücklich erwähnt werden, was darauf hindeutet, dass dies eine häufig gestellte Frage von rkhunter ist. Aus rkhunter.conf:
#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm