OS X Rootkit Hunter 0.2 - 结果 - 帮助解释

OS X Rootkit Hunter 0.2 - 结果 - 帮助解释

如果这些扫描结果值得担心,也许有人可以帮助我,如果是的话,如何修复它们。我似乎没有任何病毒(使用 Sophos AV 检查)或 rootkit,但有一些与安全相关的漏洞。

我在 OSX 10.9.1 上

谢谢!


检查混杂接口 [警告]
可能的混杂接口:
“ifconfig”命令输出:en4:flags=8963 mtu 1500
en3:flags=8963 mtu 1500

正在检查本地主机...

执行组和帐户检查
检查密码文件 [ 找到 ]
检查 root 等效 (UID 0) 帐户 [ 未找到 ]
检查无密码帐户 [ 未找到 ]
检查密码文件更改 [ 警告 ]
无法检查密码文件差异:不存在密码文件的副本。
检查组文件更改 [ 警告 ]
无法检查组文件差异:不存在组文件的副本。
检查 root 帐户 shell 历史文件 [ 未找到 ]

执行系统配置文件检查
检查 SSH 配置文件 [ 找到 ]
检查是否允许 SSH 根访问 [ 确定 ]
检查是否允许 SSH 协议 v1 [ 警告 ]
SSH 配置选项“协议”尚未设置。
检查正在运行的 syslog 守护程序 [ 找到 ]
检查 syslog 配置文件 [ 找到 ]
检查是否允许 syslog 远程日志记录 [ 警告 ]
Syslog 配置文件允许远程日志记录:install.* @127.0.0.1:XXXXX

执行文件系统检查
检查 /dev 中是否存在可疑文件类型 [警告]
在 /dev 中发现可疑文件类型:
/dev/fd/6:MS Windows 图标资源
/dev/fd/7:MS Windows 图标资源
检查隐藏文件和目录 [警告]
发现隐藏文件:/etc/.sudoers.tmp.swp:Vim 交换文件,版本 7.3

发现隐藏文件:/usr/share/man/man5/.rhosts.5:troff 或预处理器输入文本

答案1

页面位于http://forums.macrumors.com/showthread.php?t=1314421MacRumors 论坛上的一篇文章表明这​​个警告没什么好担心的(一个用户甚至说 Rootkit Hunter 在 Mac 上几乎没用,但这超出了这个问题的范围)。我使用过 Rootkit Hunter,从 SSH 配置文件中得到过误报,所以出现误报并非不可能。

相关内容