it-swarm-vi.com

cảnh báo của rkhunter về /etc/.Java /etc/.udev /etc/.initramfs

Tôi đang chạy Ubuntu 10.04.1 LTS. Tôi đang chạy rkhunter để kiểm tra rootkit.

rkhunter đang phàn nàn về các tập tin và thư mục ẩn sau đây. Tôi nghĩ những tệp này không phải là vấn đề thực sự trên hệ thống của tôi, nhưng làm cách nào tôi có thể kiểm tra xem những tệp này có phải là tệp hợp pháp không?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.Java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

Cập nhật

Hóa ra các thư mục này được đề cập cụ thể trong /etc/rkhunter.conf, điều này cho thấy đây là câu hỏi thường gặp của rkhunter. Từ rkhunter.conf:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.Java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm
25
Stefan Lasiewski

Về cơ bản hãy hỏi Google, nhưng 3 điều đó không nguy hiểm!

/etc/.Java được tạo bởi Sun-Java (và cũng có thể bởi OpenJDK) quá trình.

25
LassePoulsen