今天我使用以下命令扫描了我的计算机rkhunter:
sudo rkhunter --checkall
以下是我收到的警告:
Checking for passwd file changes [ Warning ]
Checking for group file changes [ Warning ]
这有什么可担心的吗?如果是的话我该怎么做?
操作系统信息:
Description: Ubuntu 14.10
Release: 14.10
答案1
你需要问自己:
- 我添加了用户吗?
- 我是否安装了可能添加用户的软件?
最好的方法是使用以下命令在屏幕上列出 /etc/passwd 文件
more /etc/passwd
并检查意外的用户名。
这些来自 rkhunter 的通知很可能是由过期的参考文件引起的。您可能需要执行...
sudo rkhunter --update
sudo rkhunter --propupd
安装新软件后。第一个会创建一个新的数据库引用文件,第二个会将该引用文件标记为起点。
如果发现 rootkit,它可能会发出更多警报,而不仅仅是有关 的通知/etc/passwd。那只是一个保存“用户”的文件,不足以启动 rootkit。