it-swarm-ko.tech

/etc/.Java /etc/.udev /etc/.initramfs에 대한 rkhunter 경고

우분투 10.04.1 LTS를 실행 중입니다. 루트킷을 확인하기 위해 rkhunter 를 실행 중입니다.

rkhunter는 다음과 같은 숨겨진 파일과 디렉토리에 대해 불평하고 있습니다. 이 파일은 시스템에서 실제로 문제가되지 않는다고 생각하지만 이러한 파일이 합법적 인 파일인지 어떻게 확인할 수 있습니까?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.Java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

업데이트

이 디렉토리는 /etc/rkhunter.conf에 구체적으로 언급되어 있으며, 이것은 자주 묻는 rkhunter 질문임을 암시합니다. rkhunter.conf에서 :

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.Java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm
25
Stefan Lasiewski

기본적으로 Google에 문의하지만 그 3은 위험하지 않습니다!

/etc/.Java는 Sun-Java에 의해 작성되며 OpenJDK에 의해 작성 될 수도 있습니다. /dev/.udev는 udevd 데몬에 의해 작성됩니다. /dev/.initramfs는 시스템 부트 중에 초기 램 파일 시스템이 마운트 된 위치를 정확하게 기억하는 경우입니다. 방법.

25
LassePoulsen