Questions tagged «rkhunter»

我在这里有一台新安装的服务器，上面装有CentOS7，并在其上安装了GroupOffice。安装rkhunter并启动rkhunter检查后，我得到： [09:58:15] Suspicious Shared Memory segments [09:58:15] Process: PID: 1769 Owner: apache [ Found ] [09:58:15] Suspicious Shared Memory segments [ Warning ] 有人知道“可疑共享内存段”是什么意思吗？我如何检查是否为假阳性？如果是这样的话：如何将这个错误列入白名单？ 编辑 如果我尝试使用ps命令列出该进程，则该PID 1769的进程不存在： # ps -p 1769 PID TTY TIME CMD # ps aux | grep 1769 root 12777 0.0 0.0 112660 960 pts/0 S+ 10:25 …

13 linux  rkhunter 

我从rkhunter收到以下错误。我最近将服务器从lenny升级到挤压状态，这可能是造成问题的原因。如何解决此问题或隐藏错误消息？ Warning: The modules file '/proc/modules' is missing. Warning: Suspicious file types found in /dev: /dev/shm/network/ifstate: ASCII text Warning: Hidden directory found: /dev/.udev 我也没有收到第二封电子邮件：Please inspect this machine, because it may be infected.请问有人能指出正确的方向吗？

9 linux  debian-squeeze  rkhunter 

我有几个安装了rkhunter的运行Centos 6的系统。我每天都有运行rkhunter的cron，并通过电子邮件进行报告。 我经常收到如下报告： ---------------------- Start Rootkit Hunter Scan ---------------------- Warning: The file properties have changed: File: /sbin/fsck Current inode: 6029384 Stored inode: 6029326 Warning: The file properties have changed: File: /sbin/ip Current inode: 6029506 Stored inode: 6029343 Warning: The file properties have changed: File: /sbin/nologin Current inode: 6029443 Stored inode: …

8 centos  yum  rkhunter