rkhunter warnt vor /etc/.java /etc/.udev /etc/.initramfs

25

Ich verwende Ubuntu 10.04.1 LTS. Ich lasse rkhunter laufen , um nach Rootkits zu suchen .

rkhunter beschwert sich über folgende versteckte Dateien und Verzeichnisse. Ich denke, diese Dateien sind kein echtes Problem auf meinem System, aber wie kann ich überprüfen, ob es sich bei diesen Dateien um legitime Dateien handelt?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

Aktualisieren

Es stellt sich heraus, dass diese Verzeichnisse in /etc/rkhunter.conf ausdrücklich erwähnt werden, was darauf hindeutet, dass dies eine häufig gestellte Frage von rkhunter ist. Aus rkhunter.conf:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm
Stefan Lasiewski
quelle

Antworten:

25

Grundsätzlich fragen Sie Google, aber diese 3 sind nicht gefährlich!

/etc/.java wird von sun-java (und möglicherweise auch von OpenJDK) erstellt. /dev/.udev wird vom udevd-Daemon erstellt verarbeiten.

LassePoulsen
quelle
2
+1 Auch in chkrootkit gibt es ähnliche Fehlalarme. Dies liegt daran, dass rkhunter so eingerichtet ist, dass versteckte Verzeichnisse als verdächtig behandelt werden.
Richard Holloway