rkhunter 오류 메시지, 수정하는 방법?

9

rkhunter에서 다음 오류가 발생합니다. 최근에 lenny에서 짜내기로 서버를 업그레이드했으며 이로 인해 문제가 발생했을 수 있습니다. 이 문제를 해결하거나 오류 메시지를 숨기려면 어떻게합니까?

Warning: The modules file '/proc/modules' is missing.
Warning: Suspicious file types found in /dev:
         /dev/shm/network/ifstate: ASCII text
Warning: Hidden directory found: /dev/.udev

나도 두 번째 이메일을받지 못했습니다 : Please inspect this machine, because it may be infected.누구든지 이러한 오류의 원인을 찾기 위해 올바른 방향으로 나를 가리킬 수 있습니까?

linux  debian-squeeze  rkhunter 
존 매그놀리아
소스
테스트 loaded_modules (os_specific 아님)를 비활성화 할 수 있습니다.

답변:

14

우선 , 오류가 아닌 경고 일뿐 입니다.

Warning: The modules file '/proc/modules' is missing.

rkhunter커널 모듈을 확인하려고하지만 파일 /proc/modules이 없기 때문에 커널 모듈을 검사 할 수 없습니다 . 아래 줄을 변경하여 테스트를 비활성화 할 수 있습니다.

DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps"

에:

DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps os_specific"

두 번째 경고 정보 :

Warning: Suspicious file types found in /dev:
         /dev/shm/network/ifstate: ASCII text

경우 /dev/shm/network/ifstate알려진 좋은 파일, 당신은에 다음 줄을 추가하여 화이트리스트를 할 수 있습니다 /etc/rkhunter.conf:

ALLOWDEVFILE=/dev/shm/network/ifstate

세 번째 줄에 관하여 :

Warning: Hidden directory found: /dev/.udev

위와 유사하게이 경고를 피하기 rkhunter위해이 디렉토리를 무시하도록 재구성 할 수 있습니다 .

ALLOWHIDDENDIR=/dev/.udev
퀀타
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.