rkhunter memperingatkan tentang /etc/.java /etc/.udev /etc/.initramfs

25

Saya menjalankan Ubuntu 10.04.1 LTS. Saya menjalankan rkhunter untuk memeriksa rootkit.

rkhunter mengeluh tentang file dan direktori tersembunyi berikut. Saya pikir file-file ini bukan masalah nyata pada sistem saya, tetapi bagaimana saya bisa memeriksa untuk melihat apakah file-file ini adalah file yang sah?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

Memperbarui

Ternyata direktori-direktori ini secara khusus disebutkan di /etc/rkhunter.conf, yang menunjukkan bahwa ini adalah pertanyaan rkhunter yang sering ditanyakan. Dari rkhunter.conf:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm
Stefan Lasiewski
sumber

Jawaban:

25

Pada dasarnya tanyakan ke Google, tetapi mereka tidak berbahaya!

/etc/.java dibuat oleh sun-java (dan mungkin juga oleh OpenJDK) /dev/.udev dibuat oleh udevd daemon /dev/.initramfs adalah jika saya ingat dengan benar di mana sistem file ram awal dipasang saat sistem boot proses.

LassePoulsen
sumber
2
+1 Anda mendapatkan positif palsu serupa di chkrootkit juga. Itu karena rkhunter diatur untuk memperlakukan direktori tersembunyi sebagai mencurigakan.
Richard Holloway