Я працюю на Ubuntu 10.04.1 LTS. Я запускаю rkhunter, щоб перевірити наявність руткітів.
rkhunter скаржиться на такі приховані файли та каталоги. Я думаю, що ці файли не є справжньою проблемою в моїй системі, але як я можу перевірити, чи є ці файли законними файлами?
[07:57:45] Checking for hidden files and directories [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs
Оновлення
Виявляється, ці каталоги спеціально згадуються в /etc/rkhunter.conf, що говорить про те, що це питання, яке часто задають rkhunter. Від rkhunter.conf:
#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm