如果这些扫描结果值得担心,也许有人可以帮助我,如果是的话,如何修复它们。我似乎没有任何病毒(使用 Sophos AV 检查)或 rootkit,但有一些与安全相关的漏洞。
我在 OSX 10.9.1 上
谢谢!
检查混杂接口 [警告]
可能的混杂接口:
“ifconfig”命令输出:en4:flags=8963 mtu 1500
en3:flags=8963 mtu 1500
正在检查本地主机...
执行组和帐户检查
检查密码文件 [ 找到 ]
检查 root 等效 (UID 0) 帐户 [ 未找到 ]
检查无密码帐户 [ 未找到 ]
检查密码文件更改 [ 警告 ]
无法检查密码文件差异:不存在密码文件的副本。
检查组文件更改 [ 警告 ]
无法检查组文件差异:不存在组文件的副本。
检查 root 帐户 shell 历史文件 [ 未找到 ]
执行系统配置文件检查
检查 SSH 配置文件 [ 找到 ]
检查是否允许 SSH 根访问 [ 确定 ]
检查是否允许 SSH 协议 v1 [ 警告 ]
SSH 配置选项“协议”尚未设置。
检查正在运行的 syslog 守护程序 [ 找到 ]
检查 syslog 配置文件 [ 找到 ]
检查是否允许 syslog 远程日志记录 [ 警告 ]
Syslog 配置文件允许远程日志记录:install.* @127.0.0.1:XXXXX
执行文件系统检查
检查 /dev 中是否存在可疑文件类型 [警告]
在 /dev 中发现可疑文件类型:
/dev/fd/6:MS Windows 图标资源
/dev/fd/7:MS Windows 图标资源
检查隐藏文件和目录 [警告]
发现隐藏文件:/etc/.sudoers.tmp.swp:Vim 交换文件,版本 7.3
发现隐藏文件:/usr/share/man/man5/.rhosts.5:troff 或预处理器输入文本
答案1
页面位于http://forums.macrumors.com/showthread.php?t=1314421MacRumors 论坛上的一篇文章表明这个警告没什么好担心的(一个用户甚至说 Rootkit Hunter 在 Mac 上几乎没用,但这超出了这个问题的范围)。我使用过 Rootkit Hunter,从 SSH 配置文件中得到过误报,所以出现误报并非不可能。