Pytania otagowane jako rkhunter

1
ostrzeżenie rkhunter o /etc/.java /etc/.udev /etc/.initramfs
Używam Ubuntu 10.04.1 LTS. Używam rkhunter aby sprawdzić rootkitów. rkhunter narzeka na następujące ukryte pliki i katalogi. Myślę, że te pliki nie stanowią prawdziwego problemu w moim systemie, ale jak mogę sprawdzić, czy są to prawidłowe pliki? [07:57:45] Checking for hidden files and directories [ Warning ] [07:57:45] Warning: Hidden …
8
Zadania cron.daily nie są uruchomione
Stworzyłem 3 codzienne zadania crona do uruchomienia. Poniżej znajdują się trzy, które są umieszczone w etc / cron.daily rkhunter.sh #!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter --cronjob --report-warnings-only ) | mail -s 'rkhunter Daily Run (my server)' me@email.com chkrootkit.sh #!/bin/bash chkrootkit | mail -s "chkrootkit Daily Run (my server)" me@email.com …
1
Co to jest użytkownik piaskownicy „_apt” w moim systemie
Uruchomiłem rkhunteri znalazłem ostrzeżenie, że _aptna moim Ubuntu 16.04 jest nowy użytkownik $ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false Dowiedziałem się tylko, że wydaje się, że jest to rodzaj użytkownika piaskownicy dla „zaawansowanych trwałych zagrożeń”. Ale co to dokładnie jest?
17 apt  users  rkhunter 
2
rkhunter: właściwy sposób dalszego postępowania z ostrzeżeniami?
Poszukałem go i sprawdziłem dwa pierwsze znalezione linki: http://www.skullbox.net/rkhunter.php http://www.techerator.com/2011/07/how-to-detect-rootkits-in-linux-with-rkhunter/ Nie wspominają, co mam zrobić w przypadku takich ostrzeżeń: Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell script text executable Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: a /usr/bin/perl script text …
8 rkhunter 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.