对 RkHunter 虚假标志的附加检查

对 RkHunter 虚假标志的附加检查

最初使用 RkHunter 进行探索时;其特征是在初始设置和扫描时出现以下“警告”;尽管没有发现任何与已知或列出的 Rootkit 相关的指标。

这些是:

/usr/sbin/ifup [警告]

/usr/bin/chkconfig [警告]

/usr/bin/egrep [警告]

/usr/bin/fgrep [警告]

/usr/bin/ldd [警告]

检查 passwd 文件更改 [警告]

检查组文件更改[警告]

检查是否允许 SSH root 访问 [警告]

检查是否允许 SSH 协议 v1 [警告]

检查 /dev 是否​​有可疑文件类型 [警告]

https://askubuntu.com/questions/593240/rkhunter-psswd-and-group-file-changes-warning

rkhunter 关于 chkconfig 的警告

尊重;在此类设备上手动禁用了 SSH,这可能是导致以下或上述 SSH 警告的原因。当阅读相关的 Ubuntu 文章时;更新 RkHunter 消除了第二次扫描的前五个错误。

无论如何,要在其中对上面列出的警告进行分类或调查,如果有人可以向我指出任何相关的帮助文章,那么对于 Linux 来说这将是非常有用的。

相关内容