rkhunter

rkhunter 和 wpa_supplicant
rkhunter

rkhunter 和 wpa_supplicant

我怀疑我的笔记本电脑被黑客入侵了。下面是我不喜欢的 rkhunter 日志行之一: [11:01:45] 信息:正在启动测试名称“packet_cap_apps” [11:01:46] 正在检查数据包捕获应用程序 [警告] [11:01:46] 警告:进程“/usr/sbin/wpa_supplicant”(PID 1201) 正在监听网络。 是的,我将笔记本电脑连接到 WIFI。但我不希望我的设备监听网络。我的问题是: 这是正常行为吗? 如果没有,wp_supplicant 使用的默认配置文件在哪里? 感谢您的回答 戴夫 ...

Admin

rkhunter 警告
rkhunter

rkhunter 警告

你好,我刚刚运行了 rkhunters 并收到很多警告,这些警告并不是我第一次运行时发现的。 我将把结果放在这里,看看是否有人可以帮助我并告诉我它们是否是 rootkit。 它说可能存在 rootkit,但没有说可能是哪种警告。 [ Rootkit Hunter version 1.4.6 ] Checking system commands... Performing 'strings' command checks /usr/sbin/groupadd [ Warnin...

Admin

rkhunter 显示可能存在 rootkit 还是误报?
rkhunter

rkhunter 显示可能存在 rootkit 还是误报?

当我这样做时,rkhunter --check它表明我可能有 rootkit: /usr/bin/rkhunter:14795:[:/usr/lib/firefox/firefox:意外的操作员 /usr/bin/rkhunter:14795:[:/usr/lib/firefox/firefox:意外的操作员 /usr/bin/rkhunter:14795:[:/usr/bin/konsole:意外操作员 检查可疑(大型)共享内存段 [警告] /var/log/rkhunter.log给我看看这个: 警告:发现以下可疑(大型)共享内存段: [2...

Admin

Rkhunter 显示“警告”
rkhunter

Rkhunter 显示“警告”

为什么 rkhunter 在 /usr/bin/lwp-request 中显示“警告”?对话框末尾显示:文件属性检查...已检查文件:149 可疑文件:1 使用 ClamAV 时什么也不显示。 ...

Admin

检查 SSH 协议 v1 是否被允许
rkhunter

检查 SSH 协议 v1 是否被允许

我在服务器上运行了 rkhunter -c,收到以下警告: Checking if SSH protocol v1 is allowed [ Warning ] Warning: The SSH configuration option 'Protocol' has not been set. The default value may be '2,1', to allow the use of protocol version 1. 所以我运行了命令: nano sshd_config ...

Admin

rkhunter 结果 - /usr/bin/ldd 修改日期奇怪!?这是个问题吗?
rkhunter

rkhunter 结果 - /usr/bin/ldd 修改日期奇怪!?这是个问题吗?

我像往常一样运行了 rkhunter 并得到了这个结果; Warning: The file properties have changed: File: /usr/bin/ldd Current hash: 7e193a7e34656a73e85b88e0b8e0e81d66b67878 Stored hash : e90c14c292bd796fbb1191fdf2ad41ffa820b2d4 Current inode: 1585530 Stored inode: 1581...

Admin

lsattr:未找到命令
rkhunter

lsattr:未找到命令

当我第一次在 Ubuntu 16.04 VPS 上运行 rkhunter 时,我注意到在检查先决条件时 lsattr 出现错误: Warning: Checking for prerequisites [ Warning ] Unable to find 'lsattr' command - all file immutable-bit checks will be skipped. 由于我在网上找不到解决方案,我尝试使用“apt-get purge e2fslibs”删除包含 lsattr 命令的软件包,然后重新安装。但运...

Admin

rkhunter 警告 /dev 文件
rkhunter

rkhunter 警告 /dev 文件

我最近安装了 rkhunter,它给了我两个 /dev 文件的警告,有没有办法找到 /dev 中的正常文件列表?我之所以问这个问题,是因为我运行了 wireshark,发现了几个无法识别的 IP 地址。我最近设置了防火墙,一直在使用 adobe flash 聊天,我确信它不是很安全(我最近开始在服务器上工作,并使用 ruby​​ 进行开发,所以我想在这台机器上更安全地操作)。感谢您提供的任何帮助。 ...

Admin

我的计算机安全吗?
rkhunter

我的计算机安全吗?

我正在使用 Rkhunter 并且显示了这个。 [ Rootkit Hunter version 1.4.2 ] File updated: searched for 175 files, found 141 baymax@vostro:~$ sudo rkhunter -c --enable all --disable none --rwo Warning: The following processes are using deleted files: Process: /sbin/upstart PID: 935 Fil...

Admin

rkhunter 扫描结果
rkhunter

rkhunter 扫描结果

我是 Ubuntu 新手,正在寻求帮助。我用 rkhunter 扫描了我的 Ubuntu,得到了一些令人担忧的结果: Warning: The following processes are using deleted files: Process: /sbin/init PID: 1 File: /var/log/upstart/systemd-logind.log.1 Process: /usr/sbin/cups-browsed PID: 1168 File: /etc/passwd Process: /sbin/init PID: 2170 Fil...

Admin

rkhunter 跳过了对隐藏端口的检查
rkhunter

rkhunter 跳过了对隐藏端口的检查

我已经在我的 Ubuntu 14.10 机器上安装了rkhunter版本1.4.2,每次运行命令时: sudo rkhunter --checkall 我在大约一半的时候获得了这个输出: Performing checks on the network ports Checking for backdoor ports [ None found ] Checking for hidden ports [ Skip...

Admin

Rootkit 检测器:rkhunter 自动数据库更新选项
rkhunter

Rootkit 检测器:rkhunter 自动数据库更新选项

rkhunter此处的配置文件中/etc/default/rkhunter写道: # Defaults for rkhunter automatic tasks # sourced by /etc/cron.*/rkhunter and /etc/apt/apt.conf.d/90rkhunter # # This is a POSIX shell fragment # # Set this to yes to enable rkhunter daily runs # (default: true) CRON_DAILY_RUN="" # Set th...

Admin