rkhunter 关于 /etc/.java /etc/.udev /etc/.initramfs 的警告

rkhunter 关于 /etc/.java /etc/.udev /etc/.initramfs 的警告

我正在运行 Ubuntu 10.04.1 LTS。我正在运行亨特检查 rootkit。

rkhunter 抱怨以下隐藏文件和目录。我认为这些文件对我的系统来说不是真正的问题,但我如何检查这些文件是否是合法文件?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

更新

事实证明,这些目录在 /etc/rkhunter.conf 中特别提到,这表明这是一个常见的 rkhunter 问题。来自 rkhunter.conf :

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm

答案1

基本上可以问问谷歌,但这三个并不危险!

/etc/.java 由 sun-java 创建(也可能由 OpenJDK 创建) /dev/.udev 由 udevd 守护进程创建 如果我没记错的话,/dev/.initramfs 是在系统启动过程中安装初始 ram 文件系统的位置。

相关内容