刚刚在运行新安装的 Mac OS X 的新 MBP 上执行了 rkhunter,我收到以下警告:
检查密码文件是否更改 [警告]
检查组文件更改 [警告]
检查是否允许 syslog 远程日志记录 [警告]
检查隐藏文件和目录 [警告]
发现隐藏文件:/usr/share/man/man5/.rhosts.5.gz:gzip 压缩数据,来自 Unix
我应该忽略他们吗?
答案1
这些警告可能没有什么害处。在使用系统时,密码、组和系统日志的更改可能很正常,例如添加用户和组。
该隐藏文件是 Man 包的一部分,因此我不会太担心,因为 Man 使用了很多 gz 格式的压缩文件。
底线是,即使你忽略它们你怎么会这样当然它们并不危险。您需要完全理解输出才能对其进行解释。
想象一下,有人设置了一个复杂的 IDS,但不知道如何解释日志。这就是最大的危险。
答案2
rkhunter往往会产生很多误报率。对于服务器来说,安全总比后悔好,但对于普通计算机用户来说,这却令人沮丧和困惑。
我并不是想漫不经心,但除非你使用笔记本电脑的方式非常不寻常,否则你笔记本电脑上不太可能有 rootkit。所以我的答案是“是的,忽略它”。坦率地说,我不会rkhunter在笔记本电脑上使用任何 rootkit - 假设笔记本电脑可以正常使用(可以这么说),并且不是周末的服务器或点对点集线器。(但是,我会检查防火墙设置,进行安全浏览,小心其他人的文件等。)