最初使用 RkHunter 进行探索时;其特征是在初始设置和扫描时出现以下“警告”;尽管没有发现任何与已知或列出的 Rootkit 相关的指标。
这些是:
/usr/sbin/ifup [警告]
/usr/bin/chkconfig [警告]
/usr/bin/egrep [警告]
/usr/bin/fgrep [警告]
/usr/bin/ldd [警告]
检查 passwd 文件更改 [警告]
检查组文件更改[警告]
检查是否允许 SSH root 访问 [警告]
检查是否允许 SSH 协议 v1 [警告]
检查 /dev 是否有可疑文件类型 [警告]
https://askubuntu.com/questions/593240/rkhunter-psswd-and-group-file-changes-warning
尊重;在此类设备上手动禁用了 SSH,这可能是导致以下或上述 SSH 警告的原因。当阅读相关的 Ubuntu 文章时;更新 RkHunter 消除了第二次扫描的前五个错误。
无论如何,要在其中对上面列出的警告进行分类或调查,如果有人可以向我指出任何相关的帮助文章,那么对于 Linux 来说这将是非常有用的。