повідомлення про помилку rkhunter, як виправити?

9

Я отримую від rkhunter такі помилки. Нещодавно я модернізував свій сервер від lenny до видавлювання, і це, можливо, спричинило проблеми. Як виправити це або приховати повідомлення про помилку?

Warning: The modules file '/proc/modules' is missing.
Warning: Suspicious file types found in /dev:
         /dev/shm/network/ifstate: ASCII text
Warning: Hidden directory found: /dev/.udev

Я також не отримую другого електронного листа: Please inspect this machine, because it may be infected.Будь ласка, хтось може вказати мені в правильному напрямку, щоб знайти причину цих помилок?

linux  debian-squeeze  rkhunter 
Джон Магнолія
джерело
Ви можете відключити тестові завантажені модулі (не os_specific).

Відповіді:

14

Перш за все, це лише попередження , а не помилки.

Warning: The modules file '/proc/modules' is missing.

rkhunterнамагається перевірити модулі ядра, але це не може, оскільки файл /proc/modulesне існує. Ви можете відключити тест, змінивши нижченаведений рядок:

DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps"

до:

DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps os_specific"

Про друге попередження:

Warning: Suspicious file types found in /dev:
         /dev/shm/network/ifstate: ASCII text

Якщо /dev/shm/network/ifstateце відомий хороший файл, його можна додати до білого списку, додавши наступний рядок у /etc/rkhunter.conf:

ALLOWDEVFILE=/dev/shm/network/ifstate

Про третій рядок:

Warning: Hidden directory found: /dev/.udev

Як і вище, щоб уникнути цього попередження, ви можете перенастроїти rkhunterігнорувати цей каталог:

ALLOWHIDDENDIR=/dev/.udev
кванти
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.