我应该担心这个警告吗?
Warning: Suspicious file types found in /dev:
[18:17:04] /dev/shm/ecryptfs-user-Private: ASCII text
我删除了该文件,但重新启动后又重新创建了该文件。这是正常现象吗?还是我的系统被入侵了?如果是这样,我该如何修复?
答案1
您看过文件的内容了吗?请注意,rkhunter
告诉您“ Suspicious...
”意味着您应该进一步调查。
首先会rm -f
限制调查,并可能破坏您的系统。
rkhunter
抱怨它ASCII Text
在目录树中发现了一个“ ”文件/dev
,该文件通常包含设备文件。在某些情况下,这可能表明存在问题。在计算机安全的历史中,root
工具包会隐藏文件以/dev
隐藏它们,从而rkhunter
寻找“看起来奇怪”的文件。
ecryptfs
这个特定的文件看起来像是加密文件系统安装的一部分。
进一步调查dpkg -S
看它是否是包裹的一部分。
“警告后删除”不是一个好计划。
最近有rkhunter
更新吗?知道吗ecryptfs
?apt-get changelog rkhunter