Questions tagged «rkhunter»

我正在运行Ubuntu 10.04.1 LTS。我正在运行rkhunter来检查rootkit。 rkhunter抱怨以下隐藏的文件和目录。我认为这些文件在我的系统上不是真正的问题，但是如何检查这些文件是否为合法文件？ [07:57:45] Checking for hidden files and directories [ Warning ] [07:57:45] Warning: Hidden directory found: /etc/.java [07:57:45] Warning: Hidden directory found: /dev/.udev [07:57:45] Warning: Hidden directory found: /dev/.initramfs 更新资料 原来，这些目录在/etc/rkhunter.conf中特别提到，这表明这是一个常见的rkhunter问题。从rkhunter.conf： # # Allow the specified hidden directories. # One directory per line (use multiple ALLOWHIDDENDIR lines). …

25 10.04  security  rkhunter 

我创建了3个每日Cron作业来运行。 以下是放置在etc / cron.daily中的三个 rkhunter.sh #!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter --cronjob --report-warnings-only ) | mail -s 'rkhunter Daily Run (my server)' me@email.com chkrootkit.sh #!/bin/bash chkrootkit | mail -s "chkrootkit Daily Run (my server)" me@email.com logwatch.sh #!/bin/sh ( logwatch ) | mail -s 'logwatch Daily Log (my server)' me@email.com …

19 command-line  email  cron  rkhunter 

我跑rkhunter了出来，发现一条警告，_apt我的Ubuntu 16.04上有一个新用户叫 $ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false 我发现的一切似乎是，这是“高级持续威胁”的沙盒用户。但是，这到底是什么？

17 apt  users  rkhunter 

因此，我拥有clamav防病毒软件，但这是针对rootkit的一种保护，还是我需要与clamav一起安装rootkit hunter？

9 antivirus  clamav  rootkit  rkhunter  clamtk 

我在Google上搜索了一下，并查看了找到的两个第一个链接： http://www.skullbox.net/rkhunter.php http://www.techerator.com/2011/07/how-to-detect-rootkits-in-linux-with-rkhunter/ 他们没有提到在出现此类警告时该怎么办： Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell script text executable Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: a /usr/bin/perl script text executable Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script …

8 rkhunter