我正在运行 Ubuntu 10.04.1 LTS。我正在运行亨特检查 rootkit。
rkhunter 抱怨以下隐藏文件和目录。我认为这些文件对我的系统来说不是真正的问题,但我如何检查这些文件是否是合法文件?
[07:57:45] Checking for hidden files and directories [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs
更新
事实证明,这些目录在 /etc/rkhunter.conf 中特别提到,这表明这是一个常见的 rkhunter 问题。来自 rkhunter.conf :
#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm
答案1
基本上可以问问谷歌,但这三个并不危险!
/etc/.java 由 sun-java 创建(也可能由 OpenJDK 创建) /dev/.udev 由 udevd 守护进程创建 如果我没记错的话,/dev/.initramfs 是在系统启动过程中安装初始 ram 文件系统的位置。