我应该担心这个警告吗?
Warning: Suspicious file types found in /dev:
[18:17:04] /dev/shm/ecryptfs-user-Private: ASCII text
我删除了该文件,但重新启动后又重新创建了该文件。这是正常现象吗?还是我的系统被入侵了?如果是这样,我该如何修复?
答案1
您看过文件的内容了吗?请注意,rkhunter告诉您“ Suspicious...”意味着您应该进一步调查。
首先会rm -f限制调查,并可能破坏您的系统。
rkhunter抱怨它ASCII Text在目录树中发现了一个“ ”文件/dev,该文件通常包含设备文件。在某些情况下,这可能表明存在问题。在计算机安全的历史中,root工具包会隐藏文件以/dev隐藏它们,从而rkhunter寻找“看起来奇怪”的文件。
ecryptfs这个特定的文件看起来像是加密文件系统安装的一部分。
进一步调查dpkg -S看它是否是包裹的一部分。
“警告后删除”不是一个好计划。
最近有rkhunter更新吗?知道吗ecryptfs?apt-get changelog rkhunter