rkhunter 可疑文件类型 ecryptfs-user-Private 文本

rkhunter 可疑文件类型 ecryptfs-user-Private 文本

我应该担心这个警告吗?

Warning: Suspicious file types found in /dev:
[18:17:04]  /dev/shm/ecryptfs-user-Private: ASCII text

我删除了该文件,但重新启动后又重新创建了该文件。这是正常现象吗?还是我的系统被入侵了?如果是这样,我该如何修复?

答案1

您看过文件的内容了吗?请注意,rkhunter告诉您“ Suspicious...”意味着您应该进一步调查。

首先会rm -f限制调查,并可能破坏您的系统。

rkhunter抱怨它ASCII Text在目录树中发现了一个“ ”文件/dev,该文件通常包含设备文件。在某些情况下,这可能表明存在问题。在计算机安全的历史中,root工具包会隐藏文件以/dev隐藏它们,从而rkhunter寻找“看起来奇怪”的文件。

ecryptfs这个特定的文件看起来像是加密文件系统安装的一部分。

进一步调查dpkg -S看它是否是包裹的一部分。

“警告后删除”不是一个好计划。

最近有rkhunter更新吗?知道吗ecryptfsapt-get changelog rkhunter

相关内容