我正在运行一个网络服务器,并将 PHP 会话保存到 /dev/shm - rkhunter 正在标记会话文件:
警告:在/dev 中发现可疑文件类型:
/dev/shm/sess_eir6fi80ld0bs3ejsjvgkjiuc4:ASCII 文本,没有行终止符 /dev/shm/sess_73v97tg98bd9jckbiovruclhb5:ASCII 文本,没有行终止符 /dev/shm/sess_f1aglts90oqksrc82eg4lc5i27:ASCII 文本,没有行终止符 /dev/shm/sess_a5hot1l1eehonnqa5i025mtu10:ASCII 文本,没有行终止符
我已经在 /etc/rkhunter.conf 中尝试了以下 ALLOWDEVFILE 指令,但它们似乎都不起作用:
ALLOWDEVFILE=/dev/shm/sess_*
ALLOWDEVFILE="/dev/shm/sess_*"
rkhunter 仍标记所有 sess_* 文件。有人知道解决方案吗?
答案1
您必须使用EXISTWHITELIST
指令而不是ALLOWDEVFILE
,它用于将文件列入白名单/dev
。